Co jsou podvody pro lov velryb a jak chránit váš podnik

Obsah:

Video: Co jsou podvody pro lov velryb a jak chránit váš podnik

Video: Co jsou podvody pro lov velryb a jak chránit váš podnik
Video: How To Download and install K-Lite Codec Pack in Windows 10/8/7 2024, Březen
Co jsou podvody pro lov velryb a jak chránit váš podnik
Co jsou podvody pro lov velryb a jak chránit váš podnik
Anonim

Pokud pracujete nebo vlastníte podnik, musíte vědět, že existuje vždy vysoké riziko kybernetických útoků a podvodů. Email Podvody jsou nejčastější mezi nimi. Phishing přichází v mnoha příchutích, jako je Tabnabbing, Spear Phishing, stejně jako Vishing and Smishing. O několik dní zpět jsme se podívali na online podvody společnosti Pharming - dnes se na to podíváme Velrybářské podvody což je vznikající hrozba kybernetické bezpečnosti.

Jaké jsou podvody v oblasti lovu velryb

Ve velrybářských podvodech jste obvykle zaměřeni e-mailem - je to specializovaný podvod Phishing. Útočník studuje vaši online aktivitu a získává užitečné informace o vás z jiných zdrojů. A tyto informace slouží k vytvoření profesionálně vypadajícího personalizovaného e-mailu. Vidět oficiální e-mail může způsobit upuštění od vašeho obhajoby a je velmi pravděpodobné, že důvěřujete tomuto e-mailu. Cílem je získat od vás informace pro další podvodné činnosti.
Ve velrybářských podvodech jste obvykle zaměřeni e-mailem - je to specializovaný podvod Phishing. Útočník studuje vaši online aktivitu a získává užitečné informace o vás z jiných zdrojů. A tyto informace slouží k vytvoření profesionálně vypadajícího personalizovaného e-mailu. Vidět oficiální e-mail může způsobit upuštění od vašeho obhajoby a je velmi pravděpodobné, že důvěřujete tomuto e-mailu. Cílem je získat od vás informace pro další podvodné činnosti.

Nyní si musíte uvědomit, že mezi lovem velryb a Spear Phishing existuje řada rozdílů. Velrybářství se obvykle zaměřuje na vedoucí pracovníky na vysoké úrovni, zatímco druhý podvod je zaměřen na zaměstnance společnosti, zákazníky společnosti obecně. Říká se tomu lov velryb, protože cíle jsou obvykle velké nebo důležité. A tak Velryby jsou voleni kvůli jejich pravomoci a přístupu v rámci organizace.

Jak funguje lov velryb a proč jste cílení

Většina cílů je obvykle podnikatelé, podnikatelé, generální ředitelé a zaměstnanci firem. Cíle jsou obvykle specifické pro podniky a útoky jsou plánovány za účelem získání jakýchkoli citlivých informací o činnostech organizace.
Většina cílů je obvykle podnikatelé, podnikatelé, generální ředitelé a zaměstnanci firem. Cíle jsou obvykle specifické pro podniky a útoky jsou plánovány za účelem získání jakýchkoli citlivých informací o činnostech organizace.

Tyto druhy útoků vytvořených společensky, jsou velmi obtížně identifikovatelní a lidi obvykle skončí dávat data takovým podvodníkům. Scammer pošle personalizovaný e-mail z adresy, kterou možná znáte. Scammer může napodobit, že je vaším šéfem nebo jinou přátelskou organizací. Nebo mu může napodobit jako svého finančního poradce nebo svého právníka. Obsah e-mailu je většinou vyhledáváním pozornosti, abyste mohli rychle reagovat a máte tu nejmenší šanci, že vás zachytit.

E-mail může vyžadovat, abyste převedli nějaké peníze jako platbu na zákonný účet nebo vás mohou požádat o údaje o společnosti, které se vyžadují v sídle společnosti. Nebo se může zeptat osobních údajů o zaměstnancích organizace.

Scammer nebo útočník vás již prozkoumali, abyste vytvořili pro vás osobní e-mail. A výzkum může být založen na vašich aktivitách online nebo na informacích získaných z jiných zdrojů. Velrybářské e-maily jen se zdá normální a dokonalý a to je jediný důvod, proč lidé do pasti spadají. Názvy, loga a další informace použité v e-mailu mohou být skutečné nebo ne. Je však prezentován tak, že lidé obvykle nemohou označit rozdíl mezi těmito emaily.

Také e-mailová adresa odesílatele nebo zmíněných webových stránek je podobná někomu, koho znáte. Přílohy mohou nebo nemusí být škodlivé. Jediným účelem těchto podvodů je přesvědčit vás, že e-mail je zcela normální a vyžaduje naléhavou akci. A když budete postupovat podle pokynů v e-mailu, skončíte vynecháním některých důvěrných údajů neoprávněné osobě nebo webové stránce.

Jak zůstat chráněni před lovem velryb

Musíte se naučit identifikovat phishingové útoky, abyste věděli více o ochraně před phishingem obecně, abyste se vyhnuli podvodům z phishingu.

Klíčem k zachování ochrany je zachování pozornosti. Přečtěte si všechny své e-maily týkající se práce a skoncujte s nimi a pozorujte něco ryzího. Pokud jste pocítili, že v e-mailu není něco v pořádku, obraťte se na organizaci, ze které se říká, že se jedná o e-mail.

1] Ověřte e-mail odesílatele a odpovězte pouze na e-maily. Obvykle jsou webové stránky nebo e-mailové adresy, odkud dostávají e-maily, téměř totožné s běžnými e-mailovými adresami, které možná víte. O "může být nahrazen znakem" 0 "(nula) nebo mohou existovat dvě" s "namísto" jedna ". Tento druh chyb snadno přehlíží lidské oko a je základem takových útoků.

2] Pokud e-mail vyžaduje nějakou naléhavou akci, musíte se pečlivě podívat a pak přijmout rozhodnutí. Pokud existují nějaké odchozí odkazy na webové stránky, ověřte si jejich adresu před poskytnutím informací na těchto webových stránkách. Zkontrolujte také značku visacího zámku nebo ověřte certifikát webu.

3] Neposkytujte žádné finanční ani kontaktní údaje na žádné webové stránky ani e-maily. Zjistěte, kdy důvěřovat webové stránce, přijměte bezpečnostní opatření před kliknutím na nějaké webové odkazy a dodržujte základní bezpečnostní normy pro používání internetu.

4] Vlastní správný antivirový program, software brány firewall, který chrání váš počítač, a nevytahujte žádné přílohy z těchto e-mailů. RAR / 7z nebo jiné spustitelné soubory jsou nejvíce podezřelé, že obsahují jakýkoli malware nebo trojské koně. Pravidelně měnit hesla a vytvořit zálohu důležitých dokumentů na bezpečném místě.

5] Před likvidací úplně zničte své fyzické dokumenty, aby nemohly poskytnout žádné informace o vás a vaší organizaci.

Příklady lovu velryb

Zatímco najdete spoustu takových podvodných příběhů online. Dokonce i velké společnosti jako Snapchat a Seagate se dostaly do pasti těchto podvodů. V loňském roce byl zaměstnanec společnosti Snapchat na vysoké úrovni obětí takového podvodu, kdy se e-mail, který se vydával za generálního ředitele společnosti, dotazoval na výplatu zaměstnanců. Podívejte se na některé příklady:

  • Seagate: Úspěšný útok na lov velryb přinesl zloděje až 10 000 daňových dokladů W-2 pro všechny současné a minulé zaměstnance.
  • Snapchat: Zaměstnanec padl za e-mail, který se vydával za žádost generálního ředitele Evana Spiegela a kompromisních údajů o mzdách pro 700 zaměstnanců.
  • FACC: Rakouský dodavatel letadlového průmyslu ztratil 50 milionů eur kvůli velrybému útoku.
  • Ubiquiti sítě: Tato síťová technologická společnost utrpěla ztrátu ve výši 39,1 milionů dolarů v důsledku útoku na lov velryb.
  • Hmotnost Watchers International: Velrybářský e-mail umožnil zloději získat daňové údaje pro téměř 450 současných a bývalých zaměstnanců.

Už jste podvedeni?

Myslíte si, že jste se stali oběťmi podvodného lovu velryb? Okamžitě informujte vedoucí své organizace a požádejte o právní pomoc. Pokud jste jim poskytli jakékoli bankovní údaje nebo jakékoliv hesla, okamžitě je změňte. Konzultujte s odborníkem v oblasti kybernetické bezpečnosti, abyste sledovali cestu a věděli, kdo útočník je. Vyhledejte právní pomoc a poraďte se s právníkem.

K dispozici jsou různé on-line služby, kde můžete hlásit takové podvody. Nahlášení takových podvodů oznámte tak, aby byla narušena jejich činnost a neovlivní se více lidí.

Pokud máte zájem dozvědět se více, existuje tato vynikající e-kniha s názvem Lov velryb, anatomie útoku, které si můžete zdarma stáhnout tady.

Chraňte sebe, své zaměstnance a vaši organizaci před takovými podvody a online podvody. Rozšiřte slovo a pomozte svým kolegům, přátelům a rodině zůstat chráněni.

Přečtěte si zde o nejběžnějších podvodech a podvodech online a e-mailem.

Doporučuje: