การล่าปลาวาฬเป็นรูปแบบเฉพาะของฟิชชิ่งที่กำหนดเป้าหมายไว้ที่ผู้บริหารระดับสูงผู้จัดการและไม่ชอบ มันแตกต่างจากฟิชชิ่งทั่วไปที่ว่าด้วยการล่าปลาวาฬอีเมลหรือหน้าเว็บที่ให้การหลอกลวงนั้นใช้รูปลักษณ์ที่เป็นทางการหรือจริงจังมากขึ้นและโดยปกติแล้วจะมีการกำหนดเป้าหมายคนโดยเฉพาะ
สำหรับมุมมองการ ฟิชชิ่งที่ ไม่ใช่ปลาวาฬโดยปกติคือความพยายามที่จะขอข้อมูลการเข้าสู่ระบบของบุคคลอื่นไปยังไซต์สื่อสังคมออนไลน์หรือธนาคาร ในกรณีดังกล่าวอีเมลฟิชชิ่ง / เว็บไซต์ดูสวยปกติในขณะที่การล่าปลาวาฬหน้าเว็บถูกออกแบบมาเพื่อระบุถึงผู้จัดการ / ผู้บริหารที่ถูกโจมตีโดยเฉพาะ
หมายเหตุ: ฟิชชิ่งแบบหอก คือการโจมตีแบบฟิชชิ่งต่อบุคคลที่เฉพาะเจาะจงเช่นบุคคลหรือ บริษัท ดังนั้นการล่าปลาวาฬอาจถือเป็นฟิชชิงหอก
วัตถุประสงค์ของการล่าปลาวาฬคืออะไร?
ประเด็นคือการโกงคนในผู้จัดการส่วนบนให้เปิดเผยข้อมูล บริษัท ที่เป็นความลับ โดยปกติแล้วจะมาในรูปของรหัสผ่านไปยังบัญชีที่ละเอียดอ่อนซึ่งผู้โจมตีสามารถเข้าถึงเพื่อรับข้อมูลเพิ่มเติมได้
เกมสิ้นสุดในการโจมตีฟิชชิ่งทั้งหมดเช่นการล่าปลาวาฬคือการทำให้ผู้รับตกใจ; เพื่อโน้มน้าวให้พวกเขาต้องดำเนินการเพื่อดำเนินการเช่นหลีกเลี่ยงค่าธรรมเนียมทางกฎหมายเพื่อป้องกันไม่ให้ถูกไล่ออกหยุด บริษัท จากการล้มละลาย ฯลฯ
หลอกลวงล่าปลาวาฬมีลักษณะอย่างไร
การล่าปลาวาฬเช่นเกมฟิชชิ่งใด ๆ เกี่ยวข้องกับหน้าเว็บหรืออีเมลที่หลอกลวงเป็นสิ่งที่ถูกต้องตามกฎหมายและเร่งด่วน ออกแบบมาเพื่อให้ดูเหมือนอีเมลทางธุรกิจที่สำคัญหรือบางอย่างจากบุคคลที่มีอำนาจตามกฎหมายทั้งจากภายนอกหรือแม้แต่ภายในองค์กรเอง
การลองปลาวาฬอาจมีลักษณะเป็นลิงก์ไปยังเว็บไซต์ปกติที่คุณคุ้นเคย อาจขอข้อมูลการเข้าสู่ระบบของคุณเช่นเดียวกับที่คุณคาดหวัง อย่างไรก็ตามหากคุณไม่ระมัดระวังสิ่งที่เกิดขึ้นต่อไปคือปัญหา
เมื่อคุณพยายามส่งข้อมูลของคุณลงในฟิลด์เข้าสู่ระบบคุณอาจบอกว่าข้อมูลไม่ถูกต้องและคุณควรลองอีกครั้ง ไม่มีอันตรายทำใช่มั้ย? คุณเพิ่งป้อนรหัสผ่านไม่ถูกต้อง ... นั่นคือการหลอกลวง!
สิ่งที่เกิดขึ้นเบื้องหลังคือเมื่อคุณป้อนข้อมูลลงในไซต์ปลอม (ซึ่งไม่สามารถเข้าสู่ระบบได้เนื่องจากไม่ใช่ข้อมูลจริง) ข้อมูลที่คุณป้อนถูกส่งไปยังผู้บุกรุกและจากนั้นคุณจะถูกนำไปที่ เว็บไซต์จริง คุณลองรหัสผ่านของคุณอีกครั้งและทำงานได้ดีขึ้นเท่านั้น
เมื่อถึงจุดนี้คุณไม่ทราบว่าหน้านี้เป็นของปลอมและมีคนขโมยรหัสผ่านของคุณ อย่างไรก็ตามผู้บุกรุกจะมีชื่อผู้ใช้และรหัสผ่านของคุณไปยังเว็บไซต์ที่คุณคิดว่าคุณเข้าสู่ระบบ
แทนที่จะเป็นลิงก์การหลอกลวงฟิชชิ่งอาจทำให้คุณดาวน์โหลดโปรแกรมเพื่อดูเอกสารหรือรูปภาพ โปรแกรมไม่ว่าจะเป็นจริงหรือไม่ก็มีรอยเปื้อนที่เป็นอันตรายซึ่งใช้ในการติดตามทุกสิ่งที่คุณพิมพ์หรือนำออกจากคอมพิวเตอร์ของคุณ
วิธีการล่าปลาวาฬแตกต่างจากการหลอกลวงฟิชชิ่งอื่นอย่างไร
ในการ หลอกลวงฟิชชิ่งปกติ หน้าเว็บ / อีเมลอาจเป็นคำเตือนที่ปลอมแปลงมาจากธนาคารหรือ PayPal ของคุณ หน้าปลอมอาจทำให้เป้าหมายตกใจด้วยการอ้างว่าบัญชีของตนถูกเรียกเก็บเงินหรือถูกโจมตีและต้องใส่รหัสและรหัสผ่านเพื่อยืนยันการเรียกเก็บเงินหรือเพื่อยืนยันตัวตน
ในกรณีของการล่าปลาวาฬหน้าเว็บ / อีเมลปลอมแปลงจะใช้รูปแบบระดับผู้บริหารที่รุนแรงมากขึ้น เนื้อหาจะได้รับการสร้างขึ้นเพื่อกำหนดเป้าหมายผู้บริหารระดับสูงเช่น CEO หรือแม้กระทั่งผู้บังคับบัญชาที่อาจดึงข้อมูลใน บริษัท หรือผู้ที่อาจมีข้อมูลรับรองไปยังบัญชีที่มีค่า
อีเมลหรือเว็บไซต์ของปลาวาฬอาจมาในรูปของหมายเรียกเท็จข้อความปลอมจาก FBI หรือการร้องเรียนทางกฎหมายที่สำคัญบางอย่าง
ฉันจะป้องกันตัวเองจากการโจมตีปลาวาฬได้อย่างไร?
วิธีที่ง่ายที่สุดในการป้องกันตัวเองจากการ หลอกลวง ล่าปลาวาฬคือต้องระวังสิ่งที่คุณคลิก มันง่ายจริงๆ เนื่องจากการล่าปลาวาฬเกิดขึ้นผ่านทางอีเมลและเว็บไซต์คุณจึงสามารถหลีกเลี่ยงลิงก์ปลอมทั้งหมดได้โดยการทำความเข้าใจกับสิ่งที่เป็นจริงและสิ่งใดที่ไม่ใช่
ตอนนี้ไม่สามารถทราบได้ว่าของปลอมคืออะไร บางครั้งคุณจะได้รับอีเมลใหม่จากบุคคลที่คุณไม่เคยส่งอีเมลมาก่อนและอาจส่งข้อมูลบางอย่างที่ถูกต้องตามกฎหมาย
อย่างไรก็ตามหากคุณดูที่ URL ในเว็บเบราเซอร์ของคุณและตรวจดูให้แน่ใจว่าจะมองไปรอบ ๆ ไซต์แม้ในเวลาสั้น ๆ สำหรับสิ่งที่มองออกไปเล็กน้อยคุณจะสามารถลดโอกาสในการถูกโจมตีได้มากขึ้นด้วยวิธีนี้
ดูข้อมูลเพิ่มเติม เพื่อป้องกันตัวเองจาก Phishing Scams
ผู้บริหารและผู้จัดการตกจริงๆสำหรับอีเมลปลาวาฬเหล่านี้หรือไม่?
ใช่น่าเสียดายผู้จัดการมักตกหลุบกับการหลอกลวงทางอีเมลล์ของปลาวาฬ ใช้ตัวอย่างการหลอกลวงปลาวาฬเอพิสโกจาก FBI 2008 เป็นตัวอย่าง
20,000 ซีอีโอขององค์กรถูกทำร้ายและประมาณ 2,000 คนตกเป็นเหยื่อของการล่าปลาวาฬโดยคลิกลิงก์ในอีเมล พวกเขาเชื่อว่าจะดาวน์โหลดปลั๊กอินเบราเซอร์พิเศษเพื่อดูหมายเรียกทั้งหมด
ในความเป็นจริงซอฟท์แวร์ที่เชื่อมโยงนั้นเป็น keylogger ที่แอบบันทึกรหัสผ่านของซีอีโอและส่งต่อรหัสผ่านเหล่านั้นไปยังกลุ่มคน เป็นผลให้ บริษัท ที่ถูกประนีประนอมในปี 2000 ได้รับการเจาะระบบในขณะนี้ว่าผู้บุกรุกมีข้อมูลที่ต้องการ