CNuisin/Shutterstock.com figur>
En nätfiskeattack online involverar vanligtvis en bedragare som försöker utge sig för en tjänst som du använder i ett försök att få ur dig referenser eller pengar. En annan mer riktad och potentiellt mer lukrativ version av denna bedrägeri kallas valfångst eller valfiske.
Whale Phishing riktar sig mot företag och organisationer
Den största skillnaden mellan en vanlig nätfiskeattack och en valnätfiskeattack är hur bedragaren riktar sig mot offer. Även om nätfiskeattacker skickas ut till hundratals eller tusentals människor åt gången, är attacker med nätfiske ofta mycket mer riktade.
En valnätfiskeattack kan rikta sig mot en enskild individ inom ett företag med hjälp av information som samlats in från den organisationen. Bedragare kommer att lägga ner mer forskning för att dupera sina mål, vilket kan innebära att man studerar hierarkier och företagsinformation online, eller får information från företaget självt.
RELATERATSäkerhet online: bryta ner anatomin i ett nätfiske-e-postmeddelande
Till exempel kommer en bedragare vanligtvis att posera som en högnivåmedlem i personalen. Det kan vara en chef eller tekniker, eller det kan vara VD eller ägare. Att välja en auktoritetssiffra är avgörande för att bluffen ska fungera eftersom målet (ofta anställda på lägre nivå) är mer benägna att uppfylla en begäran utan att ifrågasätta den.
Så i ett scenario kan en bedragare posera som en senior account manager som uppmärksammar en anställd på en faktura som måste betalas. E-postmeddelandet kan innehålla en länk till en extern webbplats som används för att stjäla inloggningsuppgifter eller innehåller instruktioner för att göra en betalning till ett konto som kontrolleras av bedragaren.
Annons
Slutmålen kan vara många, där bedragare försöker stjäla pengar, referenser och plantera skadlig programvara. Med tiden kan detta leda till säkerhetsproblem, ransomware-attacker, spionage och naturligtvis en hel del nöd för dem som tar emot.
Whale Phishing Använder samma gamla taktik
Whale phishing är i huvudsak spjut phishing med en större (vanligtvis företags) utbetalning. Spear phishing är en lite mer sofistikerad version av standard phishing, där bluffen är skräddarsydd efter målet. En “val” i detta scenario är en större “fångst” därav termen valfångst eller valfiske.
Medan en valfiskeattack kräver mer ansträngning och tid från bedragarens sida, liknar den använda taktiken en vanlig nätfiskeattack. Bedragaren kan till exempel använda en bedräglig e-postadress som antingen är förfalskad eller liknar en e-postadress som används av personen de utger sig för.
RELATERATVad är Smishing och hur skyddar du dig själv?
Eftersom dessa attacker bygger på en mänsklig komponent är valnätfiske via telefon en annan vanlig taktik (som det är i många nätfiskebedrägerier). Precis som telefonsamtal kan textmeddelanden användas precis som de gör i ständigt växande smishing attacker. En mindre vanlig taktik kan inkludera fysisk åtkomst, där målet är “betat” med ett USB-minne designat för att leverera en nyttolast.
I slutändan är att vara vaksam och skeptisk det bästa försvaret mot denna typ av attack.
Whale Phishing är inte nytt
Den här typen av bedrägeri har funnits i årtionden och kommer sannolikt att fortsätta att vara ett hot för många fler. Medvetenhet är nyckeln till att undvika detta och många andra typer av bedrägerier, från Facebook Marketplace-bedrägerier till Wordle-imitatorer. Kolla in våra bästa tips för att vara säker online.
RELATERAT: 10 Facebook Marketplace-bedrägerier att se upp för
LÄS NÄSTA
- › Hur mycket nedladdningshastighet behöver du verkligen?
- › MSI Vigor GK71 Sonic Gaming Keyboard Review: Viktlösa tangenter för vinsten
- › Varför du bör förvandla din gamla TV till en digital konstram
- › Achtung! Hur Wolfenstein 3D chockade världen, 30 år senare
- › Är det dåligt för batteriet att ladda din telefon hela natten?
- › JBL Clip 4 recension: Bluetooth-högtalaren du vill ta med dig överallt