“捕鲸”是一种特定形式的网络钓鱼,针对知名企业高管,经理等。它与普通网络钓鱼的不同之处在于,通过捕鲸,为诈骗服务的电子邮件或网页呈现出更加官方或严肃的外观,并且通常特别针对某人。
对于透视,定期非捕鲸网络钓鱼通常是试图将某人的登录信息提供给社交媒体网站或银行。在这些情况下,网络钓鱼电子邮件/网站看起来很正常,而在捕鲸时,该网页旨在专门针对发起攻击的经理/主管。
注意: “鱼叉式网络钓鱼”是针对特定个人(如个人或公司)的网络钓鱼攻击。因此,捕鲸也可能被视为鱼叉式网络钓鱼。
“捕鲸”的目标是什么?
关键是欺骗上层经理的某人泄露公司机密信息。这通常以敏感帐户的密码形式提供,然后攻击者可以访问该密码以获取更多信息。
捕鲸等所有网络钓鱼攻击的最终结果都是吓唬收件人;说服他们,他们需要采取行动,例如避免收取法律费用,防止被解雇,阻止公司破产等。
“捕鲸”诈骗是什么样的?
与任何网络钓鱼骗局游戏一样,捕鲸涉及伪装成合法且紧急的网页或电子邮件。它们的设计看起来像一个关键的企业电子邮件,或者来自具有合法权限的人,无论是外部还是内部来自公司本身。
捕鲸尝试可能看起来像是您熟悉的常规网站的链接。它可能会像您期望的那样请求您的登录信息。但是,如果你不小心,接下来会发生什么问题。
当您尝试将您的信息提交到登录字段时,您可能会被告知信息不正确,您应该再试一次。没有伤害,对吗?你刚才输入的密码不正确 - 这就是骗局!
幕后发生的事情是,当您将信息输入虚假站点(因为它不真实而无法让您真正登录)时,您输入的信息将被发送给攻击者,然后您将被重定向到真正的网站。你再次尝试密码,它就可以了。
此时,您不知道该页面是假的,有人只是窃取了您的密码。但是,攻击者现在拥有您认为登录的网站的用户名和密码。
网络钓鱼诈骗可能会让您下载程序以查看文档或图像,而不是链接。该程序,无论是否真实,还有一个恶意的底色,用于跟踪您键入的所有内容或从您的计算机中删除内容。
“捕鲸”与其他网络钓鱼诈骗有何不同
在常规网络钓鱼诈骗中,网页/电子邮件可能是您银行或PayPal的伪造警告。伪造的页面可能会吓唬目标,声称他们的帐户已被起诉或受到攻击,并且他们必须输入他们的ID和密码来确认收费或验证他们的身份。
在捕鲸的情况下,伪装的网页/电子邮件将采用更严肃的执行级别形式。这些内容将精心设计为针对像CEO这样的高层管理人员,甚至只是一个可能在公司中拥有大量资金或可能拥有有价值账户凭据的主管。
捕鲸电子邮件或网站可能以虚假传票,来自FBI的虚假信息或某种重要的法律投诉形式出现。
如何保护自己免受“捕鲸”攻击?
保护自己免受捕鲸骗局摔倒的最简单方法是注意你点击的内容。这真的很简单。由于捕鲸是通过电子邮件和网站进行的,因此您可以通过了解真实内容和不真实内容来避免所有虚假链接。
现在,并不总是可以知道什么是假的。有时候,你会收到一封你以前从未发过电子邮件的人的新电子邮件,他们可能会向你发送一些看起来完全合法的电子邮件。
但是,如果你在网页浏览器中查看网址,并确保环顾网站,即使是短暂的,对于看起来有些偏差的内容,你可以大大降低以这种方式受到攻击的机会。
这些“捕鲸”电子邮件的高管和经理真的倒下了吗?
是的,不幸的是,经理经常因捕鲸电子邮件诈骗而堕落。以2008年FBI传票捕鲸骗局为例。
通过点击电子邮件中的链接,大约20,000名公司CEO遭到攻击,其中大约2000人因捕鲸骗局而堕落。他们认为它会下载一个特殊的浏览器插件来查看整个传票。
事实上,链接的软件是一个键盘记录器,秘密记录了CEO的密码并将这些密码转发给骗子。结果,在攻击者获得所需信息的情况下,2000名受到攻击的公司中的每一家都被进一步攻击。
