Săn bắt cá voi là một dạng lừa đảo cụ thể được nhắm mục tiêu đến các nhà quản lý, người quản lý và những người tương tự. Nó khác với lừa đảo thông thường trong đó với việc săn bắt cá voi, các email hoặc trang web phục vụ lừa đảo có giao diện chính thức hoặc nghiêm túc hơn và thường nhắm mục tiêu đến một người cụ thể.
Đối với quan điểm, lừa đảo không thay đổi thường xuyên thông thường là một nỗ lực để lấy thông tin đăng nhập của một người nào đó đến trang web hoặc ngân hàng truyền thông xã hội. Trong những trường hợp đó, trang web / email lừa đảo có vẻ khá bình thường, trong khi ở chế độ cá voi, trang được thiết kế để giải quyết cụ thể người quản lý / người điều hành mà người dùng tấn công.
Lưu ý: Lừa đảo giáo là một cuộc tấn công lừa đảo chống lại ai đó cụ thể, như một cá nhân hoặc công ty. Do đó, việc săn bắt cá voi cũng có thể được coi là lừa đảo giáo.
Mục tiêu của việc đánh bắt cá voi là gì?
Vấn đề là để xoay quanh một người nào đó trong quản lý cấp trên tiết lộ thông tin bí mật của công ty. Điều này thường xuất hiện dưới dạng một mật khẩu cho một tài khoản nhạy cảm, mà kẻ tấn công có thể truy cập để có thêm thông tin.
Trò chơi kết thúc trong tất cả các cuộc tấn công lừa đảo như đánh bắt cá voi là để dọa người nhận; để thuyết phục họ rằng họ cần phải hành động để tiến hành, như để tránh các khoản phí pháp lý, để ngăn chặn việc bị sa thải, để ngăn chặn công ty phá sản, v.v.
Scam trông như thế nào?
Cá voi, giống như bất kỳ trò chơi lừa đảo nào, liên quan đến trang web hoặc email giả mạo là một trang web hợp pháp và cấp bách. Chúng được thiết kế để trông giống như một email kinh doanh quan trọng hoặc một cái gì đó từ một người có thẩm quyền hợp pháp, bên ngoài hoặc thậm chí nội bộ từ chính công ty.
Các nỗ lực săn bắt cá voi có thể trông giống như một liên kết đến một trang web thông thường mà bạn quen thuộc. Nó có thể yêu cầu thông tin đăng nhập của bạn giống như bạn mong đợi. Tuy nhiên, nếu bạn không cẩn thận, những gì xảy ra tiếp theo là vấn đề.
Khi bạn cố gắng gửi thông tin của mình vào các trường đăng nhập, có thể bạn đã thông báo rằng thông tin không chính xác và bạn nên thử lại. Không có hại gì, đúng không? Bạn chỉ cần nhập mật khẩu của bạn không chính xác ... Đó là lừa đảo, mặc dù!
Điều xảy ra đằng sau hậu trường là khi bạn nhập thông tin của mình vào trang web giả mạo (không thực sự đăng nhập bạn vì nó không phải là thực), thông tin bạn đã nhập sẽ được gửi đến kẻ tấn công và sau đó bạn được chuyển hướng đến trang web thực sự. Bạn thử lại mật khẩu và nó hoạt động tốt.
Tại thời điểm này, bạn không có ý tưởng rằng trang đó là giả mạo và ai đó vừa đánh cắp mật khẩu của bạn. Tuy nhiên, kẻ tấn công hiện có tên người dùng và mật khẩu của bạn cho trang web mà bạn cho là bạn đã đăng nhập vào.
Thay vì một liên kết, lừa đảo lừa đảo có thể khiến bạn tải xuống một chương trình để xem tài liệu hoặc hình ảnh. Chương trình, dù là có thực hay không, cũng có một giao phó độc hại được sử dụng để theo dõi mọi thứ bạn nhập hoặc xóa mọi thứ khỏi máy tính của bạn.
Làm thế nào Whaling là khác nhau từ lừa đảo lừa đảo khác
Trong lừa đảo lừa đảo thông thường , trang web / email có thể là cảnh báo giả mạo từ ngân hàng hoặc PayPal của bạn. Trang giả mạo có thể làm hoảng sợ mục tiêu với xác nhận rằng tài khoản của họ đã bị tính phí hoặc bị tấn công và họ phải nhập ID và mật khẩu của họ để xác nhận khoản phí hoặc để xác minh danh tính của họ.
Trong trường hợp săn bắt cá voi, trang web / email giả mạo sẽ có dạng điều hành nghiêm trọng hơn. Nội dung sẽ được tạo ra để nhắm mục tiêu một người quản lý cấp cao như Giám đốc điều hành hoặc thậm chí chỉ là người giám sát có thể có nhiều nỗ lực trong công ty hoặc những người có thể có bằng chứng về các tài khoản có giá trị.
Email hoặc trang web cá voi có thể đến dưới hình thức trát đòi hầu tòa giả, thông điệp giả mạo từ FBI hoặc một số khiếu nại pháp lý quan trọng.
Làm thế nào để tôi bảo vệ bản thân khỏi các cuộc tấn công của cá voi?
Cách dễ nhất để bảo vệ mình khỏi rơi cho một lừa đảo cá voi là phải nhận thức được những gì bạn nhấp vào. Nó thực sự đơn giản. Kể từ khi cá voi xảy ra qua email và trang web, bạn có thể tránh tất cả các liên kết giả bằng cách hiểu những gì là có thật và những gì không.
Bây giờ, không phải lúc nào cũng có thể biết được điều gì là giả tạo. Đôi khi, bạn nhận được một email mới từ một người mà bạn chưa bao giờ gửi qua email trước đây, và họ có thể gửi cho bạn một cái gì đó có vẻ hoàn toàn hợp pháp.
Tuy nhiên, nếu bạn nhìn vào URL trong trình duyệt web của bạn và đảm bảo nhìn xung quanh trang web, thậm chí một thời gian ngắn, đối với những thứ có vẻ hơi lệch, bạn có thể giảm đáng kể cơ hội bị tấn công theo cách này.
Xem Cách bảo vệ bản thân khỏi lừa đảo trực tuyến để biết thêm thông tin.
Các giám đốc điều hành và quản lý có thực sự sụp đổ cho những email cá voi này không?
Có, thật không may, các nhà quản lý thường rơi vào tình trạng lừa đảo email lừa đảo. Lấy ví dụ về lừa đảo cá voi subpoena 2008 FBI làm ví dụ.
20.000 giám đốc điều hành công ty đã bị tấn công và khoảng 2000 trong số họ đã giảm cho lừa đảo cá voi bằng cách nhấp vào liên kết trong email. Họ tin rằng nó sẽ tải xuống một add-on trình duyệt đặc biệt để xem toàn bộ trát đòi hầu tòa.
Trong thực tế, phần mềm được liên kết là một keylogger bí mật ghi lại mật khẩu của các CEO và chuyển tiếp những mật khẩu đó cho những người đàn ông. Kết quả là, mỗi 2000 công ty bị xâm phạm đã bị tấn công hơn nữa ngay bây giờ khi những kẻ tấn công có thông tin họ cần.