Jos työskentelet yrityksen omistuksessa tai omistat sen, sinun on tiedettävä, että verkkohäiriöiden ja huijausten riski on aina suuri. Sähköpostihuijaukset ovat yleisimpiä niiden joukossa. Tietojenkalastelu on monissa makuissa, kuten Tabnabbing, Spear Phishing ja Vishing ja Smishing. Muutama päivä sitten otimme Pharmingin online-petokset - tänään katsomme Valaanpyynti huijauksia joka on uusi tietoverkkorikollisuutta uhkaava uhka.
Mitkä ovat valaanvastaiset huijaukset
Nyt sinun on ymmärrettävä, että valaanpyynnin ja Spear Phishingin välillä on ohut rivi. Valaanpyynti yleensä kohdistaa korkean tason johtajia, kun taas jälkimmäinen huijaus kohdistaa yrityksen työntekijät, yleensä yrityksen asiakkaat. Sitä kutsutaan valaanpyynniksi, koska tavoitteet ovat yleensä suuria tai tärkeitä. Ja niin valaat valitaan sen vuoksi, että heillä on valtuudet ja pääsy organisaatioon.
Miten valaanpyynti toimii ja miksi kohdistat
Tällaisia sosiaalisesti suunniteltuja hyökkäyksiä on hyvin vaikea tunnistaa ja ihmiset yleensä päätyvät antamaan tietoja tällaisille huijareille. Scammer lähettää henkilökohtaisen sähköpostin osoitteesta, jonka saatat olla tuttu. Huijaaja voi jäljitellä olevansa pomo tai muu ystävällinen organisaatio. Tai hän voi jäljitellä talousasiantuntijana tai asianajajana. Sähköpostin sisältö on enimmäkseen huomiota etsittävä, jotta voit vastata nopeasti, ja on pienintäkään mahdollisuutta saada kiinni.
Sähköposti saattaa vaatia sinua siirtämään jonkin verran rahaa maksettavaksi laskutettavaksi tai saatat pyytää sinulta joitakin yrityksen tietoja, jotka vaaditaan pääkonttorissa. Tai voi pyytää henkilötietoja organisaation työntekijöistä.
Huijaaja tai hyökkääjä on jo tutkinut sinua luomaan henkilökohtaisen sähköpostin sinulle. Tutkimus voi perustua online-toimintaan tai muilta lähteiltä saatuihin tietoihin. Valaanpyytäjät tuntuu vain normaalilta ja täydelliseltä, ja se on ainoa syy, jonka vuoksi ihmiset joutuvat ansaan. Sähköpostissa käytetyt nimet, logot ja muut tiedot voivat olla todellisia tai ei. Mutta se esitetään siten, että normaalisti ihmiset eivät voi erottaa näitä sähköposteja.
Myös lähettäjän tai mainitun verkkosivuston sähköpostiosoite on samanlainen kuin joku, jonka sinä tiedät. Liitteet voivat olla tai eivät ole haitallisia. Näiden huijausten ainoa tarkoitus on vakuuttaa teille, että sähköposti on täysin normaali ja vaatii kiireellisiä toimia. Ja kun noudatat sähköpostin ohjeita, lopetat luottamuksellisten tietojen vuotamisen luvattomalle henkilölle tai verkkosivustolle.
Miten pysyä suojattuna valaanpyynnin hyökkäyksiltä
Sinun täytyy oppia tunnistamaan tietojenkalastelun hyökkäykset, jotta voit lisätietoja tietojenkalastelusta yleensä, jotta voit välttää tietojenkalasteluyrityksiä.
Avain pysyä suojattuna on pysyä tarkkaavana. Lue kaikki työsi liittyvä sähköpostisi loppuun ja pidä silmällä jotain hämärää. Jos olet vain huomannut, että sähköpostiviestissä on jotain vikaa, ota yhteyttä organisaatioon, josta sanotaan sähköpostin olevan.
1] Vahvista lähettäjän sähköposti ja vastaat vain vastaaviin sähköposteihin. Yleensä verkkosivustot tai sähköpostiosoitteet, joista vastaanotat sähköpostiviestejä, ovat lähes identtisiä normaalien sähköpostiosoitteiden kanssa, joita saatat tietää. 'O' voidaan korvata '0': lla (nolla) tai voi olla kaksi 'ss' sijasta 's'. Ihmissilmä jättää tämäntyyppiset virheet helposti, ja ne muodostavat tällaisten hyökkäysten perustan.
2] Jos sähköposti vaatii kiireellisiä toimia, sinun on tarkasteltava huolellisesti ja tehtävä sitten päätös. Jos on lähtevien verkkosivustojen linkkejä, tarkista heidän osoitteensa ennen kuin hän toimittaa tietoja kyseiselle verkkosivustolle. Tarkista myös riippulukko tai tarkista verkkosivuston todistus.
3] Älä anna mitään rahoitusta tai yhteystietoja mihinkään verkkosivustoon tai sähköpostiviestiin. Tiedä, milloin luottaa verkkosivustoon, ryhdy varotoimiin ennen kuin napsautat verkkosivustoja ja noudata Internetin käytön perusnormeja.
4] Onko asianmukaista virustentorjuntaohjelmistoa, palomuuriohjelmistoa, joka suojaa tietokonetta, eikä lataa liitetiedostoja mistä tahansa näistä sähköposteista. RAR / 7z tai muu suoritettava tiedosto epäillään sisältävän haittaohjelmia tai troijalaisia. Muuta salasanoja säännöllisesti ja luo tärkeiden asiakirjojen varmuuskopio turvallisella paikalla.
5] Hävitä fyysiset asiakirjat kokonaan ennen niiden hävittämistä, jotta he eivät voi antaa mitään tietoja sinusta ja organisaatiosta.
Valaanpyynti hyökkäys esimerkkejä
Vaikka voit löytää useita tällaisia huijaus tarinoita verkossa. Jopa suuret yritykset, kuten Snapchat ja Seagate, ovat pudonneet näiden huijausten ansoihin. Viime vuonna Snapchatin korkeatasoinen työntekijä oli tällaisen huijauksen uhri, jossa yrityksen toimitusjohtaja esitteli sähköpostia, joka koski työntekijöiden palkkalistoja. Tarkastele joitain esimerkkejä:
- Seagate: Onnistunut valaanpyynti hyökkäys laskeutui varkaita jopa 10.000 W-2 veroasiakirjoja kaikille nykyisille ja aiemmille työntekijöille.
- Snapchat: Työntekijä putosi sähköpostilla, joka esitti toimitusjohtaja Evan Spiegelin pyynnöstä ja heikensi 700 työntekijän palkkasummaa.
- FACC: Itävallan lentokoneteollisuuden toimittaja menetti 50 miljoonaa euroa valaanpyynti-hyökkäyksen vuoksi.
- Ubiquiti Networks: Tämä verkkoteknologiayritys kärsi 39,1 miljoonan dollarin tappiosta valasapelihyökkäyksen seurauksena.
- Painon tarkkailijat Kansainvälinen: Valaanpyynnin sähköpostin sallivat varkaita saadakseen verotietoja lähes 450 nykyiselle ja entiselle työntekijälle.
Jo huomattu?
Luuletko, että olet ollut Whaling-huijauksen uhri? Ilmoita välittömästi organisaation johtajalle ja pyydä laillista apua. Jos annat heille mahdolliset pankkitiedot tai minkäänlaiset salasanat, vaihda ne heti. Kysy tietoturva-asiantuntijalta, joka seuraa polkua ja tietää, kuka hyökkääjä on. Etsi laillista apua ja ota yhteyttä asianajajaan.
On olemassa erilaisia online-palveluita, joilla voit ilmoittaa tällaisista huijauksista. Ilmoita tällaisista huijauksista niin, että niiden toiminta voi häiriintyä ja että ihmiset eivät kärsi.
Jos olet kiinnostunut tietämään enemmän, on tämä erinomainen eBook nimeltään Valaanpyynti, hyökkäyksen anatomia, jonka voit ladata ilmaiseksi tässä.
Suojaa itsesi, työntekijäsi ja organisaatiosi tällaisilta petoksilta ja verkkohuijauksilta. Levitä sanaa ja auttavat kollegoja, ystäviäsi ja perheesi suojelua.
Lue täältä yleisimmistä online- ja sähköpostivastauksista ja petoksista.
