Ако работите в или притежавате предприятие, тогава трябва да знаете, че винаги съществува висок риск от кибератаки и измами. Измамите по имейл^{(Email Scams)} са най-често срещаните сред тях. Фишингът се предлага в много разновидности като Tabnabbing, Spear Phishing , както и Vishing и Smishing. Преди няколко дни разгледахме онлайн измамите на Pharming^{(Pharming online frauds)} – днес ще разгледаме измами с китолов^{(Whaling Scams)} , които са нововъзникващата заплаха за киберсигурността.

Какво представляват китоловните измами

При китоловните^(Whaling) измами обикновено сте насочени по имейл – това е специализирана фишинг измама^{(Phishing scam)} . Нападателят проучва вашата онлайн активност и получава полезна информация за вас от други източници. И тази информация се използва за създаване на професионално изглеждащ персонализиран имейл. Виждането на официален имейл може да ви накара да откажете защитата си и е много вероятно да се доверите на такъв имейл. Идеята е да получим информация от вас за по-нататъшни измамни действия.

Сега трябва да осъзнаете, че има тънка разлика между китолов^(Whaling) и фишинг с копие ^{(Spear Phishing)}. Китоловът^(Whaling) обикновено е насочен към ръководители на високо ниво, докато последната измама е насочена към служители на компания, клиенти на компанията като цяло. Нарича се китолов^(Whaling) , защото целите обикновено са големи или важни. И така китовете^(Whales) се избират поради техния авторитет и достъп в рамките на една организация.

Как работи китоловът^(Whaling) и защо сте насочени към вас

Повечето от целите обикновено са бизнесмени, предприемачи, изпълнителни директори^(CEOs) и корпоративни служители. Целите обикновено са специфични за бизнеса и атаките се планират с цел получаване на всякаква чувствителна информация за дейността на дадена организация.

Този вид социално инженерни атаки са много трудни за идентифициране и хората обикновено в крайна сметка дават данни на такива измамници. Измамникът изпраща персонализиран имейл от адрес, който може би сте запознати. Измамникът може да имитира да бъде ваш шеф или друга приятелска организация. Или той/тя може да имитира като ваш финансов консултант или ваш адвокат. Съдържанието на имейла е предимно привличане на внимание, така че да можете да отговорите своевременно и да има най-малък шанс те да бъдат хванати.

Имейлът може да изисква от вас да прехвърлите пари като плащане към дължима сметка или може да ви поиска някои фирмени данни, които се изискват в централния офис. Или може да поиска лични данни за служителите на организацията.

Измамникът или нападателят вече ви е проучил, за да създаде персонализиран имейл за вас. И изследването може да се основава на вашите онлайн дейности или на информация, получена от други източници. Имейлите за китолов^{(Whaling emails)} просто изглеждат нормални и перфектни и това е единствената причина хората да попадат в капана. Имената, лога и друга информация, използвана в имейла, може да са реални или не. Но той е представен по такъв начин, че хората обикновено не могат да отбележат разлика между тези имейли.

Освен това имейл адресът на подателя или споменатият уебсайт е подобен на някой, когото може да познавате. Прикачените файлове могат или не могат да бъдат злонамерени. Единствената цел на тези измами е да ви убедят, че имейлът е напълно нормален и изисква спешни действия. И когато следвате инструкциите в имейла, в крайна сметка изтичате някои поверителни данни на неоторизирано лице или уебсайт.

Как да останете защитени от атаки на китолов

Трябва да се научите да идентифицирате фишинг атаките^{(identify Phishing Attacks)} , за да научите повече за защитата от фишинг като цяло, за да избегнете фишинг измами^{(avoid Phishing scams)} .

Ключът към това да останете защитени е да останете внимателни. Прочетете всичките си имейли, свързани с работата, от край до край и следете нещо опасно. Ако просто почувствате, че нещо не е наред с имейла, свържете се с организацията, от която се казва, че е имейлът.

1] Потвърдете^(Verify) имейла на подателя и след това отговаряйте само на имейли. Обикновено уебсайтовете или имейл адресите, от които получавате имейли, са почти идентични с нормалните имейл адреси, които може да знаете. „О“ може да бъде заменено с „0“ (нула) или може да има две „s“ вместо едно „s“. Този вид грешки лесно се пренебрегват от човешкото око и те са в основата на подобни атаки.

2] Ако имейлът изисква спешни действия, тогава трябва да погледнете внимателно и след това да вземете решението. Ако има изходящи връзки към уебсайтове, проверете адреса им, преди да предоставите каквато и да е информация на този уебсайт. Също така проверете за знака за катинар или проверете сертификата на уебсайта.

3] Не предоставяйте никакви финансови или каквито и да било данни за контакт на нито един уебсайт или имейл. Знайте кога да се доверите на уебсайт^{(Know when to trust a website)} , вземете предпазни мерки, преди да щракнете върху каквито и да е уеб връзки^{(precautions before clicking on any web links)} и следвайте основните норми за безопасност при използване на интернет.

4] Имайте подходящ антивирусен софтуер, софтуер за защитна стена, който защитава вашия компютър и не изтегляйте никакви прикачени файлове от нито един от тези имейли. RAR/7z или всякакви други изпълними файлове съдържат зловреден софтуер или троянски коне^(Trojans) . Редовно променяйте паролите и създавайте резервно копие на важни документи на сигурно място.

5 ]^{(] Completely)} Унищожете напълно физическите си документи, преди да ги изхвърлите, за да не могат да предоставят никаква информация за вас и вашата организация.

Примери за китоловни нападения

Въпреки че можете да намерите много подобни истории за измама онлайн. Дори големите компании като Snapchat и Seagate са попаднали в капаните на тези измами. Миналата година високопоставен служител на Snapchat стана жертва на такава измама, при която имейл, представящ се за главен изпълнителен директор на компанията, попита за заплатите на служителите. Разгледайте някои примери:

• Seagate : Успешна атака на китолов донесе на крадците до 10 000 W-2 данъчни документи за всички настоящи и минали служители.
• Snapchat : Служител попадна на имейл, представящ искане от главния изпълнителен директор Евън Шпигел^{(CEO Evan Spiegel)} и компрометира данни за заплатите на 700 служители.
• FACC : Австрийският доставчик на самолетостроенето загуби 50 милиона евро поради нападение на китолов.
• Ubiquiti Networks : Тази компания за мрежови технологии претърпя загуба от 39,1 милиона долара в резултат на китоловна атака.
• Weight Watchers International : имейл за китолов позволи на крадците да получат данъчни данни за близо 450 настоящи и бивши служители.

Вече измамени?

Мислите ли, че сте станали жертва на китоловна^(Whaling) измама? Незабавно информирайте ръководителя на вашата организация и потърсете правна помощ. Ако сте им предоставили някакви банкови данни или каквито и да било пароли, променете ги незабавно. Консултирайте се с експерт по киберсигурност, за да проследите пътя и да разберете кой е нападателят. Потърсете правна помощ и се консултирайте с адвокат.

Налични са различни онлайн услуги, където можете да подадете сигнал за подобни измами. Моля, докладвайте за такива измами, за да може тяхната дейност да бъде нарушена и да не бъдат засегнати повече хора.

Ако се интересувате да научите повече, има тази отлична електронна книга, озаглавена Китолов, анатомия на атаката^{(Whaling, Anatomy of an attack)} , която можете да изтеглите безплатно.

Защитете себе си, вашите служители и вашата организация от подобни измами и онлайн измами. Разпространете информацията и помогнете на вашите колеги, приятели и семейство да останат защитени.^{(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)}

Прочетете тук за най -често срещаните онлайн и имейл измами и измами^{(most common Online and Email scams & frauds)} .

What are Whaling scams & how to protect your Enterprise

If you work in or own an enterprise, then you need tо know that there is always a high risk of cyber-attacks & scams taking place. Email Scаms are the most common among them. Phishing comes in many flavors like Tabnabbing, Spear Phishing as well as Vishing and Smishing. A few days back, we took a look at Pharming online frauds – today we will take a look at Whaling Scams which is the emerging cyber-security threat.

What are Whaling scams

In Whaling scams, you are targeted usually by email – it is a specialized Phishing scam. The attacker studies your online activity and obtains useful information about you from other sources. And that information is used to create a professional looking personalized e-mail. Seeing an official email can cause you to drop your defenses and you are very likely to trust such email. The idea is to obtain information from you for further fraudulent activities.

Now you have to realize that there is a thin line of difference between Whaling and Spear Phishing. Whaling typically targets high-level executives, whereas the latter scam targets employees of a company, customers of a company generally. It is called Whaling because the targets are usually large or important. And so Whales are chosen because of their authority and access within an organization.

How does Whaling work and why are you targeted

Most of the targets are usually businessmen, entrepreneurs, CEOs, and corporate employees. The targets are usually business specific and attacks are planned for the purpose of obtaining any sensitive information about the activities of an organization.

These kind of socially engineered attacks are very difficult to identify and people usually end up giving data to such scammers. The scammer sends a personalized email from an address you may be familiar with. The scammer may mimic to be your boss or another friendly organization. Or he/she may mimic as your financial consultant or your lawyer. The content of the email is mostly attention seeking so that you may reply promptly and there is the least chance of them getting caught.

The email might require you to transfer some money as a payment to a due bill or it may ask you for some company data that is required at a head office. Or it may ask personal details about the employees of the organization.

The scammer or the attacker has already researched you to create a personalized email for you. And the research may be based upon your online activities or upon any information obtained from other sources. Whaling emails just seem normal and perfect and that is the only reason people fall into the trap. The names, logos and other information used in the email may be real or not. But it is presented in such a way that normally people cannot mark a difference between these emails.

Also, the email address of the sender or the website mentioned is similar to someone you may know. The attachments may or may not be malicious. The sole purpose of these scams is to convince you that the email is completely normal and requires urgent action. And when you follow the instructions in the email, you end up leaking out some confidential data to an unauthorized person or website.

How to stay protected from Whaling attacks

You have to learn to identify Phishing Attacks to know more about protection from phishing in general so that you can avoid Phishing scams.

The key to staying protected is to stay attentive. Read all your work related emails end to end and keep an eye on something fishy. If you just felt that there is something wrong with the email, contact the organization from which the email is said to be.

1] Verify the sender’s email and then only respond to emails. Usually, the websites or email addresses from where you are receiving emails are almost identical to normal email addresses that you may know. An ‘o’ may be replaced with a ‘0’ (zero) or there may be two ‘ss’ instead of one ‘s’. This kind of errors are easily overlooked by a human eye, and these forms the basis of such attacks.

2] If the email requires some urgent action, then you must look carefully and then take the decision. If there are any outbound website links, verify their address before supplying any information to that website. Also, check for the padlock sign or verify the website’s certificate.

3] Do not provide any financial or any contact details to any website or an email. Know when to trust a website, take precautions before clicking on any web links and follow the basic internet usage safety norms.

4] Have proper antivirus, firewall software protecting your computer and do not download any attachments from any of these emails. RAR/7z or any other executable files are most suspected to contain any malware or Trojans. Regularly change passwords and create a backup of important documents at a secure location.

5] Completely destroy your physical documents before disposing of them so that they cannot provide any information about you and your organization.

Whaling attack examples

While you can find a ton of such scam stories online. Even the major companies like Snapchat and Seagate have fallen into the traps of these scams. Last year, a high-rank employee of Snapchat was a victim of such a scam where an email impersonating the CEO of the company inquired about the payroll of the employees. Take a look at some examples:

• Seagate: A successful whaling attack landed thieves up to 10,000 W-2 tax documents for all current and past employees.
• Snapchat: An employee fell for an email impersonating a request from CEO Evan Spiegel and compromised payroll data for 700 employees.
• FACC: The Austrian aircraft industry supplier lost 50 million euros due to a whaling attack.
• Ubiquiti Networks: This networking tech company suffered a $39.1 million loss as a result of a whaling attack.
• Weight Watchers International: A whaling email allowed thieves to obtain tax data for nearly 450 current and former employees.

Already Scammed?

Do you think that you’ve been a victim of a Whaling scam? Immediately inform the head of your organization and seek legal help. If you provided them with any bank details or any sort of passwords, change them immediately. Consult a cyber-security expert to track back the path and know who the attacker was. Seek out for legal help and consult a lawyer.

There are various online services available where you can report such scams. Please report such scams so that their activity can be disrupted and more people are not affected.

If you are interested in knowing more, there is this excellent eBook titled Whaling, Anatomy of an attack, which you can download free.

Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.

Read here about the most common Online and Email scams & frauds.

Related posts

• Как да проверите дали връзката е безопасна или не с помощта на вашия уеб браузър

• Разберете дали вашият онлайн акаунт е бил хакнат и данните за имейл и парола са изтекли

• Съвети за онлайн безопасност за деца, студенти и тийнейджъри

• Статия за интернет сигурност и съвети за потребители на Windows

• Защитете децата си от съдържание за възрастни с помощта на Clean Browsing

• Списък с най-добрите уебсайтове за безплатен онлайн конвертор на шрифтове

• Вход в PayPal: Съвети за безопасно регистриране и влизане

• Опасности и последици от прекомерното споделяне в социалните медии

• Определение на атака със спрей с парола и защита

• Безплатни онлайн инструменти и софтуер за създаване на фотоколажи

• Какво е Pharming и как можете да предотвратите тази онлайн измама?

• Какво е отпечатък на трафик на уебсайтове? Как да се предпазите?

• Най-добрите безплатни онлайн инструменти за създаване на блок-схеми

• Как да избегнем фишинг измами и атаки?

• Тъмни модели: трикове за уебсайтове, примери, типове, как да забележите и избягвате

• Какво е кибертормоз? Как да го предотвратим и докладваме?

• Безплатен онлайн инструмент за PDF редактор за редактиране на PDF файлове - PDF Да

• Най-добрите безплатни онлайн инструменти за редактор на PDF, които са базирани на облак

• Избягвайте измами при онлайн пазаруване и измами в празничния сезон

• Какво е Fleeceware? Как да се предпазите от Fleeceware приложения?