Vaalapüük on spetsiifiline andmepüügi vorm, mis on suunatud suuremahulistele ettevõtete juhtidele, halduritele jms. See erineb tavapärasest andmepüügist, kus on vaalapüük, e-kirjad või kelmuste kätteandvad veebilehed võtavad ametlikuma või tõsise välimuse ja on enamasti suunatud keegi.
Perspektiivis on tavaline vaalapüügi andmepüük tavaliselt katse saada kellegi sisselogimisandmeid sotsiaalmeedia saidile või pangale. Sellistel juhtudel on andmepüügi e-post / sait üsna tavaline, kuid vaalapüügi korral on lehe eesmärk konkreetselt tegeleda juht / tegevjuht, kellele rünnak pannakse.
Märkus. Speari andmepüük on andmepüügirünnak keegi, nagu üksikisik või ettevõte, vastu. Seetõttu võib vaalapüüki pidada ka võltsimisega tegelemiseks.
Mis on vaalapüügi eesmärk?
Põhieesmärk on petta keegi ülemises juhti konfidentsiaalse teabe avalikustamises. Tavaliselt on see tundliku konto parool, mida ründaja saab seejärel juurde pääseda, et saada rohkem teavet.
Lõpp-mäng kõigis andmepüügirünnakutes nagu vaalapüük on saaja hirmutada; veenda neid, et nad peavad võtma meetmeid, et vältida juriidiliste teenistuste tasusid, vältida vallandamist, peatada ettevõte pankrotist jne.
Mida nägi vaalapüük kelmuse?
Vaalapüük, nagu igasugune andmepüügikonkursi mäng, hõlmab veebilehte või meilisõnumeid, mis maskeerivad seda, mis on õigustatud ja kiireloomuline. Need on kavandatud välja nägema kriitilise äri e-posti või midagi keegi, kellel on õiguspärane asutus, nii ettevõtte kui ka väliselt või isegi sisemiselt.
Vaalapüük võib tunduda linki tavalise veebisaidiga, kus olete tuttav. See tõenäoliselt palub teie sisselogimisteavet täpselt nagu teie arvates peaksite. Kuid kui te ei ole ettevaatlik, siis mis juhtub järgmisena, on probleem.
Kui proovite sisestada oma andmed sisselogimisväljadesse, on sul tõenäoliselt öelnud, et teave oli vale ja et peaksite uuesti proovima. Pole kahju, kas pole? Sa just sisestasid oma parooli valesti ... See on pettus, kuigi!
Mis toimub stseenide taga, on see, et kui sisestate oma teabe võltseks saidiks (mis ei saa teid sisse logida, kuna see pole päris õige), sisestatud teave saadetakse ründajale ja seejärel suunatakse teid tõeline veebisait. Proovite oma parooli uuesti ja see töötab välja lihtsalt hästi.
Siinkohal pole mõtet, et leht oleks võlts ja et keegi varastas teie parooli. Kuid ründajal on nüüd teie kasutajanimi ja parool veebisaidile, kus te arvasite, et olete sisse loginud.
Lingi asemel võib andmepüügi kelmuse korral alla laadida programmi, et vaadata dokumenti või pilti. Ka tegelikkuses või mitte, on ka pahatahtlik altotoon, mida kasutatakse, et jälgida kõike, mida sisestate või kustutate oma arvutist asju.
Kuidas vaalapüük erineb teistest petlik-pettustest
Korrapärase andmepüügi kelmuse puhul võib veebileht / e-post olla teie panga või PayPali võltsitud hoiatus. Võltsitud leht võib hirmutada sihtmärki, väites, et nende konto on tasutud või rünnatud, ning et nad peavad sisestama oma ID-d ja salasõna tasu kinnitamiseks või oma identiteedi kontrollimiseks.
Vaalapüügi puhul muutub maskeeriv veebileht / e-post tõsiseltvõetava tipptaseme vormi. Sisu valmistatakse selleks, et suunata ülemisele juhile nagu tegevjuht või isegi juhendaja, kellel võib olla palju tõuke ettevõttes või kellel võib olla väärtuslikke kontosid.
Vaalaposti e-posti või veebisaidi võib esitada vale kohtukutse, FBI võltsitud sõnum või mõni kriitiline juriidiline kaebus.
Kuidas kaitsta end vaalapüügist?
Lihtsaim viis kaitsta ennast vaalapüügi kelmuse eest peaks teadma, mida te klõpsate. See on tõesti nii lihtne. Kuna vaalapüük toimub e-kirjade ja veebisaitide vahel, saate vältida kõiki valeandmeid, mõistes, mis on tegelik ja mis mitte.
Nüüd pole alati võimalik teada, mis on võlts. Mõnikord saadate kelleltki uue kirja, mille olete varem e-kirja saatnud, ja nad võivad saata teile midagi, mis tundub täiesti õigustatud.
Kui aga vaatate oma veebibrauseris URL-i ja veenduge, et vaatate seda veebisaiti ümber, isegi lühidalt, väheoluliste asjadega, võite selle tõenäoliselt rünnata.
Lisateabe saamiseks vaadake teemat Kuidas kaitsta end pettuse pettustest .
Kas juhatajad ja juhid tõesti kukuvad need vaalapüügi kirjad?
Jah, kahjuks juhid sageli langevad vaalapüügi e-kirju petuskeemid. Võtke näiteks 2008. aasta FBI kohtumised vaalapüük.
Ründasid 20 000 ettevõtte peadirektorit ja umbes 2000 neist langes vaalapüügi eest, klõpsates e-posti lingil. Nad uskusid, et laadib alla kogu kohtukutse vaatamiseks spetsiaalse brauseri lisandmooduli.
Tõepoolest oli lingitud tarkvara keylogger, mis salaja registreeris juhatajate paroole ja edastas need paroolid konnidele. Selle tagajärjel raputasid kõik 2000 kompromiteeritud ettevõtet veelgi kaugemale, mil ründajad said neile vajalikku teavet.