Какво представляват китоловните измами и как да защитите своето предприятие

Ако работите в или притежавате предприятие, тогава трябва да знаете, че винаги съществува висок риск от кибератаки и измами. Измамите по имейл(Email Scams) са най-често срещаните сред тях. Фишингът се предлага в много разновидности като Tabnabbing, Spear Phishing , както и Vishing и Smishing. Преди няколко дни разгледахме онлайн измамите на Pharming(Pharming online frauds) – днес ще разгледаме измами с китолов(Whaling Scams) , които са нововъзникващата заплаха за киберсигурността.

Какво представляват китоловните измами

китоловни атаки

При китоловните(Whaling) измами обикновено сте насочени по имейл – това е специализирана фишинг измама(Phishing scam) . Нападателят проучва вашата онлайн активност и получава полезна информация за вас от други източници. И тази информация се използва за създаване на професионално изглеждащ персонализиран имейл. Виждането на официален имейл може да ви накара да откажете защитата си и е много вероятно да се доверите на такъв имейл. Идеята е да получим информация от вас за по-нататъшни измамни действия.

Сега трябва да осъзнаете, че има тънка разлика между китолов(Whaling) и фишинг с копие (Spear Phishing). Китоловът(Whaling) обикновено е насочен към ръководители на високо ниво, докато последната измама е насочена към служители на компания, клиенти на компанията като цяло. Нарича се китолов(Whaling) , защото целите обикновено са големи или важни. И така китовете(Whales) се избират поради техния авторитет и достъп в рамките на една организация.

Как работи китоловът(Whaling) и защо сте насочени към вас

китоловни измами

Повечето от целите обикновено са бизнесмени, предприемачи, изпълнителни директори(CEOs) и корпоративни служители. Целите обикновено са специфични за бизнеса и атаките се планират с цел получаване на всякаква чувствителна информация за дейността на дадена организация.

Този вид социално инженерни атаки са много трудни за идентифициране и хората обикновено в крайна сметка дават данни на такива измамници. Измамникът изпраща персонализиран имейл от адрес, който може би сте запознати. Измамникът може да имитира да бъде ваш шеф или друга приятелска организация. Или той/тя може да имитира като ваш финансов консултант или ваш адвокат. Съдържанието на имейла е предимно привличане на внимание, така че да можете да отговорите своевременно и да има най-малък шанс те да бъдат хванати.

Имейлът може да изисква от вас да прехвърлите пари като плащане към дължима сметка или може да ви поиска някои фирмени данни, които се изискват в централния офис. Или може да поиска лични данни за служителите на организацията.

Измамникът или нападателят вече ви е проучил, за да създаде персонализиран имейл за вас. И изследването може да се основава на вашите онлайн дейности или на информация, получена от други източници. Имейлите за китолов(Whaling emails) просто изглеждат нормални и перфектни и това е единствената причина хората да попадат в капана. Имената, лога и друга информация, използвана в имейла, може да са реални или не. Но той е представен по такъв начин, че хората обикновено не могат да отбележат разлика между тези имейли.

Освен това имейл адресът на подателя или споменатият уебсайт е подобен на някой, когото може да познавате. Прикачените файлове могат или не могат да бъдат злонамерени. Единствената цел на тези измами е да ви убедят, че имейлът е напълно нормален и изисква спешни действия. И когато следвате инструкциите в имейла, в крайна сметка изтичате някои поверителни данни на неоторизирано лице или уебсайт.

Как да останете защитени от атаки на китолов

Трябва да се научите да идентифицирате фишинг атаките(identify Phishing Attacks) , за да научите повече за защитата от фишинг като цяло, за да избегнете фишинг измами(avoid Phishing scams) .

Ключът към това да останете защитени е да останете внимателни. Прочетете всичките си имейли, свързани с работата, от край до край и следете нещо опасно. Ако просто почувствате, че нещо не е наред с имейла, свържете се с организацията, от която се казва, че е имейлът.

1] Потвърдете(Verify) имейла на подателя и след това отговаряйте само на имейли. Обикновено уебсайтовете или имейл адресите, от които получавате имейли, са почти идентични с нормалните имейл адреси, които може да знаете. „О“ може да бъде заменено с „0“ (нула) или може да има две „s“ вместо едно „s“. Този вид грешки лесно се пренебрегват от човешкото око и те са в основата на подобни атаки.

2] Ако имейлът изисква спешни действия, тогава трябва да погледнете внимателно и след това да вземете решението. Ако има изходящи връзки към уебсайтове, проверете адреса им, преди да предоставите каквато и да е информация на този уебсайт. Също така проверете за знака за катинар или проверете сертификата на уебсайта.

3] Не предоставяйте никакви финансови или каквито и да било данни за контакт на нито един уебсайт или имейл. Знайте кога да се доверите на уебсайт(Know when to trust a website) , вземете предпазни мерки, преди да щракнете върху каквито и да е уеб връзки(precautions before clicking on any web links) и следвайте основните норми за безопасност при използване на интернет.

4] Имайте подходящ антивирусен софтуер, софтуер за защитна стена, който защитава вашия компютър и не изтегляйте никакви прикачени файлове от нито един от тези имейли. RAR/7z или всякакви други изпълними файлове съдържат зловреден софтуер или троянски коне(Trojans) . Редовно променяйте паролите и създавайте резервно копие на важни документи на сигурно място.

5 ](] Completely) Унищожете напълно физическите си документи, преди да ги изхвърлите, за да не могат да предоставят никаква информация за вас и вашата организация.

Примери за китоловни нападения

Въпреки че можете да намерите много подобни истории за измама онлайн. Дори големите компании като Snapchat и Seagate са попаднали в капаните на тези измами. Миналата година високопоставен служител на Snapchat стана жертва на такава измама, при която имейл, представящ се за главен изпълнителен директор на компанията, попита за заплатите на служителите. Разгледайте някои примери:

  • Seagate : Успешна атака на китолов донесе на крадците до 10 000 W-2 данъчни документи за всички настоящи и минали служители.
  • Snapchat : Служител попадна на имейл, представящ искане от главния изпълнителен директор Евън Шпигел(CEO Evan Spiegel) и компрометира данни за заплатите на 700 служители.
  • FACC : Австрийският доставчик на самолетостроенето загуби 50 милиона евро поради нападение на китолов.
  • Ubiquiti Networks : Тази компания за мрежови технологии претърпя загуба от 39,1 милиона долара в резултат на китоловна атака.
  • Weight Watchers International : имейл за китолов позволи на крадците да получат данъчни данни за близо 450 настоящи и бивши служители.

Вече измамени?

Мислите ли, че сте станали жертва на китоловна(Whaling) измама? Незабавно информирайте ръководителя на вашата организация и потърсете правна помощ. Ако сте им предоставили някакви банкови данни или каквито и да било пароли, променете ги незабавно. Консултирайте се с експерт по киберсигурност, за да проследите пътя и да разберете кой е нападателят. Потърсете правна помощ и се консултирайте с адвокат.

Налични са различни онлайн услуги, където можете да подадете сигнал за подобни измами. Моля, докладвайте за такива измами, за да може тяхната дейност да бъде нарушена и да не бъдат засегнати повече хора.

Ако се интересувате да научите повече, има тази отлична електронна книга, озаглавена Китолов, анатомия на атаката(Whaling, Anatomy of an attack) , която можете да изтеглите безплатно.

Защитете себе си, вашите служители и вашата организация от подобни измами и онлайн измами. Разпространете информацията и помогнете на вашите колеги, приятели и семейство да останат защитени.(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)

Прочетете тук за най -често срещаните онлайн и имейл измами и измами(most common Online and Email scams & frauds) .



About the author

„Аз съм експерт по Windows и Office на свободна практика. Имам над 10 години опит в работата с тези инструменти и мога да ви помогна да извлечете максимума от тях. Моите умения включват: работа с Microsoft Word, Excel, PowerPoint и Outlook; създаване на уеб страници и приложения; и помагане на клиентите да постигнат своите бизнес цели."



Related posts