Китоловът е специфична форма на фишинг, насочена към високопоставени ръководители на бизнеса, мениджър и други подобни. Това е различно от обикновеното фишинг, тъй като с китолова, имейлите или уеб страниците, обслужващи измамата, поемат по-официално или сериозно изражение и обикновено се насочват към някого по-специално.
За перспектива, обикновената фишинг, която не е за китолов, обикновено е опит да се получи информация за вход на някого на сайт или банка в социалните медии. В тези случаи фишинг имейл / сайт изглежда нормално, докато при китолова, страницата е предназначена специално да се обърне към мениджъра / изпълнителната власт, на която е нападнато атаката.
Забележка: Фишингът с копия е фишинг атака срещу конкретен човек, като физическо лице или фирма. Следователно китоловът може също да се счита за копиране на копие.
Каква е целта на китолова?
Въпросът е да измами някой от висшия мениджър да разкрие поверителна информация за компанията. Това обикновено идва под формата на парола за чувствителна сметка, на която атакуващият може да има достъп, за да получи повече информация.
Краят на играта във всички фишинг атаки като китоловството е да изплаши получателя; да ги убедят, че трябва да предприемат действия, за да се избегнат съдебни такси, да се предотврати уволнението, да се спре фирмата от фалит и т.н.
Как изглежда измамата на китовете?
Китоловът, подобно на всяка фишинг конна игра, включва уеб страница или имейл, които се маскират като легитимен и спешен. Те са предназначени да изглеждат като критичен бизнес имейл или нещо от някой с правомощия, външно или дори вътрешно от самата компания.
Опитът за китоловство може да изглежда като връзка към обикновен уебсайт, който познавате. Вероятно иска вашата информация за вход, точно както бихте очаквали. Ако обаче не сте внимателни, това, което се случва по-нататък, е проблемът.
Когато се опитате да изпратите информацията си в полетата за вход, сигурно ще кажете, че информацията е неправилна и че трябва да опитате отново. Не е станало зло, нали? Току-що сте въвели паролата ви неправилно ... Това е измамата обаче!
Това, което се случва зад кулисите, е, че когато въведете информацията си във фалшив сайт (който наистина не може да влезе в системата, защото не е истински), въведената от вас информация се изпраща на атакуващия и след това сте пренасочени към реален уебсайт. Пробвате отново паролата си и тя работи добре.
В този момент нямате представа, че страницата е била фалшива и че някой просто е откраднал паролата ви. Атакуващият обаче вече има потребителско име и парола за уебсайта, за когото смятате, че сте влезли в профила си.
Вместо връзка, фишинг измамата може да ви накара да изтеглите програма, за да видите документ или изображение. Програмата, независимо дали е реална или не, също има злонамерен тон, който се използва за проследяване на всичко, което пишете или изтривате от компютъра си.
Как китоловът е различен от другите измами с фишинг
При обикновена измама с фишинг уеб страницата / електронната поща може да бъде предупреждение от вашата банка или от PayPal. Фалшифицираната страница може да изплаши целевата група с твърдения, че профилът й е бил таксуван или атакуван и че трябва да въведе своя идентификационен номер и парола, за да потвърди таксуването или да потвърди самоличността си.
В случая на китолов, маскиращата уеб страница / електронната поща ще заеме по-сериозен формат на изпълнителната власт. Съдържанието ще бъде изработено така, че да се насочва към по-горен мениджър като изпълнителния директор или дори към супервайзър, който може да има много притеснения в компанията или който може да има пълномощия за ценни профили.
Имейлът или уебсайтът за китолова може да се окаже под формата на фалшив призовка, фалшиво съобщение от ФБР или някаква критична правна жалба.
Как мога да се предпазя от атаките на китовете?
Най-лесният начин да се предпазите от падане за измама за китоловство е да сте наясно с какво кликвате. Това наистина е толкова просто. Тъй като китоловът се осъществява чрез имейли и уебсайтове, можете да избегнете всички фалшиви връзки, като разберете какво е реално и какво не.
Сега не винаги е възможно да се знае какво е фалшиво. Понякога получавате нов имейл от някой, който никога не сте изпратили по имейл, и те може да ви изпратят нещо, което изглежда напълно легитимно.
Ако обаче погледнете URL адреса в уеб браузъра си и не забравяйте да огледате сайта, дори и накратко, за неща, които изглеждат малко по-малко, можете значително да намалите шансовете си да бъдете атакувани по този начин.
Вижте " Как да се предпазите от измами с фишинг" за повече информация.
Дали изпълнителните директори и мениджърите наистина падат за тези китоловски имейли?
Да, за съжаление, мениджърите често падат за измами по клетъчни имейли. Вземете примера на ФБР за призовка за китоловство от 2008 г. като пример.
20 000 корпоративни изпълнителни директори бяха атакувани и приблизително 2000 от тях паднаха за измама с китове, като щракнаха върху връзката в имейла. Те вярваха, че ще изтегли специална добавка за браузър, за да види цялата призовка.
Всъщност, свързаният софтуер е кийлогър, който тайно записва паролите на главните изпълнителни директори и препраща тези пароли на конниците. В резултат на това всяка от компрометираните през 2000 г. компании бяха подправени още повече, тъй като нападателите имаха необходимата информация.