2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Pokud pracujete nebo vlastníte podnik, musíte vědět, že existuje vždy vysoké riziko kybernetických útoků a podvodů. Email Podvody jsou nejčastější mezi nimi. Phishing přichází v mnoha příchutích, jako je Tabnabbing, Spear Phishing, stejně jako Vishing and Smishing. O několik dní zpět jsme se podívali na online podvody společnosti Pharming - dnes se na to podíváme Velrybářské podvody což je vznikající hrozba kybernetické bezpečnosti.
Jaké jsou podvody v oblasti lovu velryb
Nyní si musíte uvědomit, že mezi lovem velryb a Spear Phishing existuje řada rozdílů. Velrybářství se obvykle zaměřuje na vedoucí pracovníky na vysoké úrovni, zatímco druhý podvod je zaměřen na zaměstnance společnosti, zákazníky společnosti obecně. Říká se tomu lov velryb, protože cíle jsou obvykle velké nebo důležité. A tak Velryby jsou voleni kvůli jejich pravomoci a přístupu v rámci organizace.
Jak funguje lov velryb a proč jste cílení
Tyto druhy útoků vytvořených společensky, jsou velmi obtížně identifikovatelní a lidi obvykle skončí dávat data takovým podvodníkům. Scammer pošle personalizovaný e-mail z adresy, kterou možná znáte. Scammer může napodobit, že je vaším šéfem nebo jinou přátelskou organizací. Nebo mu může napodobit jako svého finančního poradce nebo svého právníka. Obsah e-mailu je většinou vyhledáváním pozornosti, abyste mohli rychle reagovat a máte tu nejmenší šanci, že vás zachytit.
E-mail může vyžadovat, abyste převedli nějaké peníze jako platbu na zákonný účet nebo vás mohou požádat o údaje o společnosti, které se vyžadují v sídle společnosti. Nebo se může zeptat osobních údajů o zaměstnancích organizace.
Scammer nebo útočník vás již prozkoumali, abyste vytvořili pro vás osobní e-mail. A výzkum může být založen na vašich aktivitách online nebo na informacích získaných z jiných zdrojů. Velrybářské e-maily jen se zdá normální a dokonalý a to je jediný důvod, proč lidé do pasti spadají. Názvy, loga a další informace použité v e-mailu mohou být skutečné nebo ne. Je však prezentován tak, že lidé obvykle nemohou označit rozdíl mezi těmito emaily.
Také e-mailová adresa odesílatele nebo zmíněných webových stránek je podobná někomu, koho znáte. Přílohy mohou nebo nemusí být škodlivé. Jediným účelem těchto podvodů je přesvědčit vás, že e-mail je zcela normální a vyžaduje naléhavou akci. A když budete postupovat podle pokynů v e-mailu, skončíte vynecháním některých důvěrných údajů neoprávněné osobě nebo webové stránce.
Jak zůstat chráněni před lovem velryb
Musíte se naučit identifikovat phishingové útoky, abyste věděli více o ochraně před phishingem obecně, abyste se vyhnuli podvodům z phishingu.
Klíčem k zachování ochrany je zachování pozornosti. Přečtěte si všechny své e-maily týkající se práce a skoncujte s nimi a pozorujte něco ryzího. Pokud jste pocítili, že v e-mailu není něco v pořádku, obraťte se na organizaci, ze které se říká, že se jedná o e-mail.
1] Ověřte e-mail odesílatele a odpovězte pouze na e-maily. Obvykle jsou webové stránky nebo e-mailové adresy, odkud dostávají e-maily, téměř totožné s běžnými e-mailovými adresami, které možná víte. O "může být nahrazen znakem" 0 "(nula) nebo mohou existovat dvě" s "namísto" jedna ". Tento druh chyb snadno přehlíží lidské oko a je základem takových útoků.
2] Pokud e-mail vyžaduje nějakou naléhavou akci, musíte se pečlivě podívat a pak přijmout rozhodnutí. Pokud existují nějaké odchozí odkazy na webové stránky, ověřte si jejich adresu před poskytnutím informací na těchto webových stránkách. Zkontrolujte také značku visacího zámku nebo ověřte certifikát webu.
3] Neposkytujte žádné finanční ani kontaktní údaje na žádné webové stránky ani e-maily. Zjistěte, kdy důvěřovat webové stránce, přijměte bezpečnostní opatření před kliknutím na nějaké webové odkazy a dodržujte základní bezpečnostní normy pro používání internetu.
4] Vlastní správný antivirový program, software brány firewall, který chrání váš počítač, a nevytahujte žádné přílohy z těchto e-mailů. RAR / 7z nebo jiné spustitelné soubory jsou nejvíce podezřelé, že obsahují jakýkoli malware nebo trojské koně. Pravidelně měnit hesla a vytvořit zálohu důležitých dokumentů na bezpečném místě.
5] Před likvidací úplně zničte své fyzické dokumenty, aby nemohly poskytnout žádné informace o vás a vaší organizaci.
Příklady lovu velryb
Zatímco najdete spoustu takových podvodných příběhů online. Dokonce i velké společnosti jako Snapchat a Seagate se dostaly do pasti těchto podvodů. V loňském roce byl zaměstnanec společnosti Snapchat na vysoké úrovni obětí takového podvodu, kdy se e-mail, který se vydával za generálního ředitele společnosti, dotazoval na výplatu zaměstnanců. Podívejte se na některé příklady:
- Seagate: Úspěšný útok na lov velryb přinesl zloděje až 10 000 daňových dokladů W-2 pro všechny současné a minulé zaměstnance.
- Snapchat: Zaměstnanec padl za e-mail, který se vydával za žádost generálního ředitele Evana Spiegela a kompromisních údajů o mzdách pro 700 zaměstnanců.
- FACC: Rakouský dodavatel letadlového průmyslu ztratil 50 milionů eur kvůli velrybému útoku.
- Ubiquiti sítě: Tato síťová technologická společnost utrpěla ztrátu ve výši 39,1 milionů dolarů v důsledku útoku na lov velryb.
- Hmotnost Watchers International: Velrybářský e-mail umožnil zloději získat daňové údaje pro téměř 450 současných a bývalých zaměstnanců.
Už jste podvedeni?
Myslíte si, že jste se stali oběťmi podvodného lovu velryb? Okamžitě informujte vedoucí své organizace a požádejte o právní pomoc. Pokud jste jim poskytli jakékoli bankovní údaje nebo jakékoliv hesla, okamžitě je změňte. Konzultujte s odborníkem v oblasti kybernetické bezpečnosti, abyste sledovali cestu a věděli, kdo útočník je. Vyhledejte právní pomoc a poraďte se s právníkem.
K dispozici jsou různé on-line služby, kde můžete hlásit takové podvody. Nahlášení takových podvodů oznámte tak, aby byla narušena jejich činnost a neovlivní se více lidí.
Pokud máte zájem dozvědět se více, existuje tato vynikající e-kniha s názvem Lov velryb, anatomie útoku, které si můžete zdarma stáhnout tady.
Chraňte sebe, své zaměstnance a vaši organizaci před takovými podvody a online podvody. Rozšiřte slovo a pomozte svým kolegům, přátelům a rodině zůstat chráněni.
Přečtěte si zde o nejběžnějších podvodech a podvodech online a e-mailem.
Doporučuje:
Co jsou podvody s podvody a online podvody v reklamě
Tento příspěvek hovoří o kliknutí na podvody, on-line podvody v reklamě, kliknutí na bombardování, neplatné kliknutí a jak se chránit před takovými škodlivými aktivitami.
Co jsou podvody typu Business Compromise (BEC) nebo podvody generálního ředitele
Podvody týkající se obchodních kompromisů jsou prováděny počítačovými zločinci, kteří se předstírají, že jsou generálním ředitelem / finančním ředitelem, aby se zaměřili na zaměstnance nižší úrovně, kteří hrají na jejich pocit strachu.
Aplikace Kaspersky Anti-Ransomware pro podnik bude chránit vaše systémy Windows
Bezplatný nástroj Kaspersky Anti-Ransomware pro firmy chrání počítače se systémem Windows proti všem ransomware a crypto-malware.
Dejte si pozor na online daňové podvody a podvody a zůstaňte v bezpečí!
Dejte si pozor na podvody týkající se vrácení daně z IRS, HMRC, Kanady a Indie. Scamsters vás kontaktují prostřednictvím falešných e-mailů, telefonních hovorů, zaznamenaných zpráv, SMS zpráv. Víte, na co se chcete postarat!
Podvody společnosti Microsoft: telefonické a e-mailové podvody, které podvodně používají Microsoft Name
Identifikujte a vyhněte se podvodům společnosti Microsoft, které podvodně používají jméno společnosti Microsoft v telefonu nebo e-mailu, a informujte o tom, zda jste se stali oběťmi.