捕鲸攻击中,黑客利用社交工程瞄准高级管理人员,以诱骗他们转移资金或银行详细信息。
人们常常将捕鲸与网络钓鱼相提并论,但捕鲸骗局通常要复杂得多,也更难监控。在本指南中,我们将定义什么是捕鲸攻击,了解常见技术,并解释可以采取哪些措施来识别和阻止捕鲸企图。
什么是捕鲸袭击?
从本质上讲,网络犯罪分子会冒充虚假身份(首席财务官、高级管理层或类似人员),并在针对公司中的重要人物时利用这种虚假身份。此人通常可以访问敏感信息(公司和客户),而网络犯罪分子所追求的正是这些信息以及金钱。
但这并不像向这些高层索要现金那么简单。网络犯罪分子通常会鼓励目标点击链接(然后将他们带到恶意网站),泄露有关企业或员工的更多详细信息(以传播更多攻击),或发起资金转移。
打算发起捕鲸攻击的黑客通常会瞄准金融领域,但最近也将注意力转向电子商务公司、云存储网站和其他在线服务。
捕鲸是双重危险的,因为它不需要深入的黑客知识——只需要关注一个人的社交媒体和一些令人难以置信的有说服力的写作。然而,此类攻击对公司的影响是巨大的。就连科技巨头像 Snapchat 这样的公司也不能幸免于捕鲸骗局。 2016 年,一名员工成为目标并被迫交出工资数据。
但为什么叫捕鲸呢?
要了解捕鲸业,我们必须定义网络钓鱼- 这是一次网络攻击,黑客发送大量电子邮件,希望有人点击其中的链接。如果他们这样做,他们可能会被重定向到一个准备窃取他们个人数据的恶意网站。
然而,捕鲸活动只针对一个目标。这个目标往往是高层、有影响力的人物,黑客会冒充同样“重要”的身份来联系他们。所以,“捕鲸”指的是“捕获物”的价值!
捕鲸袭击的迹象
那么,现在我们已经熟悉了什么是捕鲸攻击,那么如何在野外发现捕鲸攻击呢?通常,尝试此类攻击的黑客会采用以下几种方法来避免怀疑并诱骗目标转移资金。
🤳浏览社交媒体
黑客可以通过梳理目标的社交媒体页面来收集有关目标的大量信息。然后,这可以用来策划高度个性化的攻击。信息
诸如职位、地理位置、甚至朋友和家人的详细信息等信息都可以被黑客用来制造虚假的熟悉感或进行恐吓。看看我们的社交媒体隐私有关如何保护帐户安全的一些重要提示的指南。
🧐注重细节
黑客不仅要熟悉目标本身。为了发起量身定制的攻击,黑客会在任何信件中采取适当的商务语气,并可能在电子邮件中引用该领域的“同事”以及行业术语。所有这些使得辨别该消息来自恶意的外部人员而不是同行变得更加困难。
👩💻看起来合法的链接和网站
wiley 黑客会创建一个看起来并不可疑的电子邮件地址 - 事实上,您可能会认为它属于合法公司,这是情有可原的。单击黑客电子邮件中的任何徽标或链接都可以将目标带到一个精心制作的网站,该网站的唯一目的是欺骗他们,并且充满了准备收集信息或感染目标设备的恶意软件。
☎️假电话
Wiley 黑客创建定制网站,但更厚颜无耻的黑客实际上会通过电话跟进捕鲸电子邮件,前提是他们有适用的联系方式。电话为电子邮件增添了合法性,并赋予交互一种“人性化”的感觉,从而可以减少目标的怀疑,更愿意满足任何请求。
如何防止捕鲸
捕鲸攻击本质上是复杂而微妙的,这使得识别它们并不容易。但是,工作人员可以采取某些措施,确保他们了解捕鲸的危险以及正在进行的袭击的明显迹象。
- 问问自己是否熟悉发件人任何未经请求的电子邮件 - 特别是如果电子邮件内容提及任何类型的财务状况或信息请求。
- 通过将鼠标悬停在电子邮件地址和意外链接上来查看它们的完整内容 -不要点击任何你不确定的东西,并且不要害怕通过 Google 查询公司名称,看看是否有已知的诈骗者与您联系。
- 请注意多少信息在社交媒体上分享- 分享生日快照和有关内部促销的新闻很有趣,但黑客在制作有针对性的电子邮件时也可以使用这些数据。