捕鯨攻擊中,黑客利用社交工程瞄準高級管理人員,以誘騙他們轉移資金或銀行詳細信息。
人們常常將捕鯨與網絡釣魚相提並論,但捕鯨騙局通常要復雜得多,也更難監控。在本指南中,我們將定義什麼是捕鯨攻擊,了解常見技術,並解釋可以採取哪些措施來識別和阻止捕鯨企圖。
什麼是捕鯨襲擊?
從本質上講,網絡犯罪分子會冒充虛假身份(首席財務官、高級管理層或類似人員),並在針對公司中的重要人物時利用這種虛假身份。此人通常可以訪問敏感信息(公司和客戶),而網絡犯罪分子所追求的正是這些信息以及金錢。
但這並不像向這些高層索要現金那麼簡單。網絡犯罪分子通常會鼓勵目標點擊鏈接(然後將他們帶到惡意網站),洩露有關企業或員工的更多詳細信息(以傳播更多攻擊),或發起資金轉移。
打算發起捕鯨攻擊的黑客通常會瞄準金融領域,但最近也將注意力轉向電子商務公司、雲存儲網站和其他在線服務。
捕鯨是雙重危險的,因為它不需要深入的黑客知識——只需要關註一個人的社交媒體和一些令人難以置信的有說服力的寫作。然而,此類攻擊對公司的影響是巨大的。就連科技巨頭像 Snapchat 這樣的公司也不能倖免於捕鯨騙局。 2016 年,一名員工成為目標並被迫交出工資數據。
但為什麼叫捕鯨呢?
要了解捕鯨業,我們必須定義網絡釣魚- 這是一次網絡攻擊,黑客發送大量電子郵件,希望有人點擊其中的鏈接。如果他們這樣做,他們可能會被重定向到一個準備竊取他們個人數據的惡意網站。
然而,捕鯨活動只針對一個目標。這個目標往往是高層、有影響力的人物,黑客會冒充同樣“重要”的身份來聯繫他們。所以,“捕鯨”指的是“捕獲物”的價值!
捕鯨襲擊的跡象
那麼,現在我們已經熟悉了什麼是捕鯨攻擊,那麼如何在野外發現捕鯨攻擊呢?通常,嘗試此類攻擊的黑客會採用以下幾種方法來避免懷疑並誘騙目標轉移資金。
🤳瀏覽社交媒體
黑客可以通過梳理目標的社交媒體頁面來收集有關目標的大量信息。然後,這可以用來策劃高度個性化的攻擊。資訊
諸如職位、地理位置、甚至朋友和家人的詳細信息等信息都可以被黑客用來製造虛假的熟悉感或進行恐嚇。看看我們的社交媒體隱私有關如何保護帳戶安全的一些重要提示的指南。
🧐注重細節
黑客不僅要熟悉目標本身。為了發起量身定制的攻擊,黑客會在任何信件中採取適當的商務語氣,並可能在電子郵件中引用該領域的“同事”以及行業術語。所有這些使得辨別該消息來自惡意的外部人員而不是同行變得更加困難。
👩💻看起來合法的鏈接和網站
wiley 黑客會創建一個看起來並不可疑的電子郵件地址 - 事實上,您可能會認為它屬於合法公司,這是情有可原的。單擊黑客電子郵件中的任何徽標或鏈接都可以將目標帶到一個精心製作的網站,該網站的唯一目的是欺騙他們,並且充滿了準備收集信息或感染目標設備的惡意軟件。
☎️假電話
Wiley 黑客創建定製網站,但更厚顏無恥的黑客實際上會通過電話跟進捕鯨電子郵件,前提是他們有適用的聯繫方式。電話為電子郵件增添了合法性,並賦予交互一種“人性化”的感覺,從而可以減少目標的懷疑,更願意滿足任何請求。
如何防止捕鯨
捕鯨攻擊本質上是複雜而微妙的,這使得識別它們並不容易。但是,工作人員可以採取某些措施,確保他們了解捕鯨的危險以及正在進行的襲擊的明顯跡象。
- 問問自己是否熟悉發件人任何未經請求的電子郵件 - 特別是如果電子郵件內容提及任何類型的財務狀況或信息請求。
- 通過將鼠標懸停在電子郵件地址和意外鏈接上來查看它們的完整內容 -不要點擊任何你不確定的東西,並且不要害怕通過 Google 查詢公司名稱,看看是否有已知的詐騙者與您聯繫。
- 請注意多少信息在社交媒體上分享- 分享生日快照和有關內部促銷的新聞很有趣,但黑客在製作有針對性的電子郵件時也可以使用這些數據。