捕鲸是什么?

“捕鲸”是一种特定形式的网络钓鱼目标引人注目的业务主管,经理,等等。不同于普通钓鱼,捕鲸,电子邮件或网页服务诈骗更严重的或正式的外观和通常是针对特定的人。

角度来看,常规non-whaling钓鱼通常是为了得到别人的登录信息的社会化媒体网站或银行。在这种情况下,网络钓鱼电子邮件/网站看起来非常标准的,然而,在捕鲸,页面设计地址明确行政经理/受到攻击。

捕鲸的目的是什么?

关键是诈骗在高层管理人员泄露公司机密信息的人。这通常会在形式的一个敏感账户密码,然后攻击者可以访问获得更多数据。

网络钓鱼攻击像捕鲸的终极对决是吓唬对方,说服他们,他们需要采取行动,避免法律费用,防止被解雇,阻止该公司破产等。

捕鲸骗局是什么样子?

捕鲸,就像任何网络钓鱼诈骗,包括一个网页或电子邮件,经常伪装成一个合法的和紧迫的。骗子设计他们看起来像一个关键业务电子邮件或从有权威,甚至外部或内部,从公司本身。

捕鲸的尝试可能看起来像一个链接到一个普通网站你熟悉。它可能要求你登录信息就像你所期望的一样。然而,如果你不小心,接下来会发生什么问题。

当你试图提交你的信息登录字段,出现一个通知说的信息是不正确的,你应该再试一次。没有造成危害,对吧?你输入你的密码不正确,这是骗局,尽管!

幕后发生的事情是,当你进入你的信息到假网站(因为它不是真正的日志你),输入的信息发送给攻击者,然后重定向到真正的网站。你再次尝试你的密码,它工作得很好。

在这一点上,你不知道,页面是假的,有人偷了你的密码。然而,攻击者现在有你的用户名和密码的网站你以为你登录。

而不是一个链接,网络钓鱼诈骗你下载一个程序查看文档或图像。这个项目,是否真实,恶意的低音来跟踪所有类型或删除从您的计算机。

捕鲸是如何不同于其他网络钓鱼诈骗

在一个常规网络钓鱼诈骗,web页面/电子邮件从你的银行或可能是一个伪造的警告贝宝。伪造的页面可能吓目标声称他们的账户被指控或攻击,他们必须输入他们的ID和密码确认或验证他们的身份。

对于捕鲸,伪装web页面/电子邮件需要一种更严重的执行层。内容将针对上层经理像CEO或甚至只是一个主管,可能有很多公司或可能是谁拉的凭证价值的账户。

捕鲸电子邮件或网站的形式可能是一个错误的传票,从联邦调查局一个假消息,或者某种关键的法律诉讼。

我如何保护自己免受捕鲸的攻击?

最简单的方法来保护自己免于一个捕鲸的骗局是知道你点击。就是这么简单。因为捕鲸是通过电子邮件和网站,你可以避免所有恶意链接通过了解什么是真实的,什么不是。

现在,这并不总是可能知道什么是假的。有时,你得到一个新的电子邮件从你之前从来没有邮件的人,他们可能会给你一些东西,似乎完全合法的。

然而,如果你看看URL在您的web浏览器并确保看看网站,即使短暂,东西看起来有点掉,你可以显著减少被攻击的可能性。

高管和经理真的爱上这些捕鲸的邮件吗?

是的,不幸的是,经理经常会捕鲸邮件诈骗。以2008年的联邦调查局传票捕鲸骗局为例。

骗子约20000企业ceo的攻击,其中约2000下降为捕鲸诈骗通过单击电子邮件中的链接。他们认为它会下载一个特殊浏览器插件查看整个传票。

事实上,有关软件键盘记录器,偷偷地记录了ceo密码和转发这些密码的骗子。因此,每个2000年妥协的公司黑客攻击现在进一步攻击者有他们需要的信息。