Baleno estas specifa formo de phiŝado, kiu estas celita al altfamiliaj komercaj ekzekutivoj, direktisto kaj similaj. Ĝi estas malsama al ordinara fiŝado en tio kun baleno, la retpoŝtoj aŭ retpaĝoj, kiuj servas al la akuzo, havas pli oficialan aŭ seriozan aspekton kaj kutime celas iun en aparta.
Por perspektivo, regula regula ne-ballena phishing estas kutime provo akiri ensalutan informon de iu al socia amaskomunikilaro aŭ banko. En tiuj kazoj, la retpoŝta retpoŝto / retejo aspektas sufiĉe normala, dum en baleno, la paĝo estas desegnita por specife adresi la direktiston / administranton sur kiu la atako estas metita.
Noto: Spear phishing estas fiŝa atako kontraŭ iu specifa, kiel individuo aŭ kompanio. Sekve, baleno ankaŭ povas esti konsiderita lanco phishing.
Kio Estas La Objektivo de Baleno?
La punkto estas pripluki iun en supra administranto en divulganta konfidanta firmaa informo. Ĉi tio kutime venas en la formo de pasvorto al sentema konto, kiun la atacanto povas tiam aliri por gajni pli da informoj.
La fina ludo en ĉiuj phishing-atakoj kiel baleno estas timigi la ricevanton; por konvinki ilin, ke ili bezonas agi por daŭrigi, kiel eviti leĝajn kotizojn, por eviti forpeli, haltigi la kompanion de bankroto, ktp.
Kion Faras Whaling Balĉa Ŝafo?
Baleno, kiel ajna phishing kun ludo, implikas retpaĝon aŭ retpoŝton, kiu maskas kiel unu justa kaj urĝa. Ili estas desegnitaj por aspekti kiel maltrankviliga komerca retpoŝto aŭ io de iu kun leĝa aŭtoritato, ĉu ekstere aŭ eĉ interne de la kompanio mem.
La ballena provo eble aspektas kiel ligo al regula retejo, kiun vi konas. Ĝi verŝajne petas vian ensalutan informon, kiel vi atendus. Tamen, se vi ne zorgas, kio okazas poste estas la problemo.
Kiam vi provas sendi vian informon en la ensalutajn kampojn, vi verŝajne diris, ke la informo estis malĝusta kaj ke vi denove provu. Neniu malbono farita, ĉu ne? Vi simple eniris vian pasvorton malĝuste ... Tio estas la ŝaŭmo, tamen!
Kio okazas malantaŭ la scenoj estas, kiam vi eniras vian informon al la falsa retejo (kiu vere ne povas registri vin ĉar ĝi ne estas reala), la informoj, kiujn vi eniris, estas sendita al la atacanto kaj poste vi estas alidirektita al la reala retejo. Vi provas vian pasvorton denove kaj ĝi funkcias nur bone.
Je ĉi tiu punkto, vi ne havas ideon, ke la paĝo estis falsa kaj ke iu nur ŝtelis vian pasvorton. Tamen, la atacanto nun havas vian uzantnomon kaj pasvorton al la retejo, kiun vi pensis, ke vi ensalutis.
Anstataŭ ligilon, la phishing-skamado povas havi al vi elŝuti programon por vidi dokumenton aŭ bildon. La programo, ĉu reala aŭ ne, ankaŭ havas malbonan entreprenon, kiu estas uzata por spuri ĉion, kion vi tajpas aŭ forigas aferojn de via komputilo.
Kiel Whaling Estas Malsamaj De Aliaj Fiŝaj #Mag? O
En regula fiŝa fraŭdo , la retpaĝaro / retpoŝtaĵo povus esti falsa averto de via banko aŭ PayPal. La falsa paĝo povus timigi la celon per reklamoj, ke ilia konto estis akuzita aŭ atakita, kaj ke ili devas eniri sian ID kaj pasvorton por konfirmi la ŝarĝon aŭ kontroli ilian identecon.
En la kazo de ballenado, la maksimuma retpaĝo / retpoŝto prenos pli seriozan plenuman nivelon. La enhavo estos kreita por celi superan administranton kiel la CEO aŭ eĉ nur administranton, kiu povus havi multajn trenojn en la kompanio aŭ kiu eble havus kreditojn al valoraj kontoj.
La ballena retpoŝto aŭ retejo povas veni en formo de falsa subpoenaĵo, falsa mesaĝo de la FBI, aŭ ia ia maltrankviliga jura plendo.
Kiel Mi Protektas Min De Balenaj Atakoj?
La plej facila maniero por protekti vin mem de fali por ballena trudado devas esti konscia pri tio, kion vi alklakas. Ĝi vere estas tiel simpla. Pro tio ke balotado okazas super retpoŝtoj kaj retejoj, vi povas eviti ĉiujn falsajn ligilojn per komprenado de realaĵoj kaj kio ne estas.
Nun, ĝi ne ĉiam eblas scii, kio estas falsa. Kelkfoje, vi ricevas novan retpoŝton de iu, kiun vi neniam sendis antaŭe, kaj ili povus sendi al vi ion, kio ŝajnas tute leĝa.
Tamen, se vi rigardas la URL en via retumilo kaj certigu, ke vi rigardu ĉirkaŭ la retejo, eĉ brevemente, por aferoj, kiuj aspektas iomete, vi povas tre malpliigi viajn eblecojn de atakado de ĉi tiu maniero.
Vidu kiel protekti vin de Phishing Fumoj por pliaj informoj.
Ĉu plenumantoj kaj administrantoj vere falu por ĉi tiuj balenŝajne retpoŝtoj?
Jes, bedaŭrinde, administrantoj ofte falas por mikskalaj retmesaĝoj. Prenu la 2008-datita FBI-submeti ballenan skamadon kiel ekzemplo.
20,000 kompanioj de la korporacio estis atakitaj kaj proksimume 2000 el ili falis por la balotfamado per klakado de la ligo en la retpoŝto. Ili kredis, ke ĝi elŝuti specialan retumilon aldoni por vidi la tutan subpotencon.
Fakte, la ligitaj programaro estis keylogger kiu sekrete registris la pasvortojn de la CEO kaj sendis tiujn pasvortojn al la homoj. Kiel rezulto, ĉiu el la 2000 kompromititaj kompanioj estis pirategitaj eĉ pli plue, ke la atacantoj havis la informon, kiun ili bezonis.