Hvis du jobber i eller eier et foretak, må du vite at det alltid er stor risiko for cyberangrep og svindel som finner sted. E-post Svindel er de vanligste blant dem. Phishing kommer i mange smaker som Tabnabbing, Spear Phishing, samt Vishing og Smishing. Et par dager tilbake, tok vi en titt på Pharming online svindel - i dag tar vi en titt på Hvalfangst svindel som er den fremvoksende cyber-sikkerhetstrusselen.
Hva er hvalfangst svindel
Nå må du innse at det er en tynn forskjell mellom Whaling and Spear Phishing. Hvalfangst er typisk rettet mot toppledere, mens sistnevnte svindel retter seg mot ansatte i et selskap, kunder av et selskap generelt. Det kalles hvalfangst fordi målene er vanligvis store eller viktige. Og så Whales er valgt på grunn av deres autoritet og tilgang i en organisasjon.
Hvordan jobber hvalfangst og hvorfor er du målrettet
Disse slags sosialt utviklede angrep er svært vanskelig å identifisere, og folk ender opp med å gi data til slike svindlere. Svindleren sender en personlig epost fra en adresse du kanskje er kjent med. Svindleren kan etterligne å være sjefen din eller en annen vennlig organisasjon. Eller han / hun kan etterligne som din finansielle konsulent eller advokat. Innholdet i e-posten er for det meste oppmerksomhet, slik at du kan svare raskt og det er minst mulig sjanse for at de blir fanget.
E-posten kan kreve at du overfører penger som en betaling til en forfallsregning, eller det kan be deg om noen bedriftsdata som kreves på et hovedkontor. Eller det kan spørre personlige opplysninger om de ansatte i organisasjonen.
Svindleren eller angriperen har allerede undersøkt deg for å lage en personlig e-post for deg. Og forskningen kan være basert på dine online aktiviteter eller på informasjon som er oppnådd fra andre kilder. Hvalfangst e-post Bare virker normal og perfekt, og det er den eneste grunnen til at folk faller inn i fellen. Navnene, logoer og annen informasjon som brukes i e-postmeldingen, kan være ekte eller ikke. Men det presenteres på en slik måte at folk vanligvis ikke kan merke forskjellen mellom disse e-postene.
Også e-postadressen til avsenderen eller det nevnte nettstedet ligner på noen du kanskje kjenner. Vedleggene kan eller ikke være skadelige. Det eneste formålet med disse svindelene er å overbevise deg om at e-posten er helt normal og krever akutt handling. Og når du følger instruksjonene i e-posten, kommer du til å lekke ut noen konfidensielle data til en uautorisert person eller et nettsted.
Hvordan bli beskyttet mot hvalfangstangrep
Du må lære å identifisere phishing-angrep for å vite mer om beskyttelse mot phishing generelt, slik at du kan unngå phishing-svindel.
Nøkkelen til å være beskyttet er å holde seg oppmerksom. Les alle dine arbeidsrelaterte e-postadresser til slutt og hold øye med noe fisket. Hvis du bare følte at det er noe galt med e-posten, kan du kontakte organisasjonen der e-posten er sagt.
1] Bekreft avsenderens e-post og svar så bare på e-post. Vanligvis er nettstedene eller e-postadressene fra hvor du mottar e-post, nesten identiske med normale e-postadresser som du kanskje vet. En 'o' kan erstattes med '0' (null) eller det kan være to 'ss' i stedet for en 's'. Denne typen feil blir lett oversett av et menneskelig øye, og disse danner grunnlaget for slike angrep.
2] Hvis e-posten krever noe presserende tiltak, må du se nøye ut og ta avgjørelsen. Hvis det er noen utgående nettstedskoblinger, må du bekrefte adressen din før du leverer informasjon til nettsiden. Kontroller også for hengelåsskiltet eller bekreft nettstedets sertifikat.
3] Ikke gi noen økonomiske eller noen kontaktinformasjon til et hvilket som helst nettsted eller en epost. Vet når du skal stole på et nettsted, ta forholdsregler før du klikker på noen webkoblinger og følg de grunnleggende sikkerhetsnormer for internettbruk.
4] Har riktig antivirus-, brannmurprogramvare som beskytter datamaskinen og laster ikke ned vedlegg fra noen av disse e-postene. RAR / 7z eller andre kjørbare filer er mest mistenkt for å inneholde skadelig programvare eller trojanere. Bytt passord regelmessig og lag en sikkerhetskopi av viktige dokumenter på et sikkert sted.
5] Fullstendig ødelegge dine fysiske dokumenter før du fjerner dem slik at de ikke kan gi noen informasjon om deg og din organisasjon.
Hvalfangst angrep eksempler
Mens du kan finne massevis av slike svindelhistorier på nettet. Selv de store selskapene som Snapchat og Seagate har falt i feller av disse svindelene. I fjor var en høytstående medarbeider av Snapchat utsatt for et slikt svindel, hvor en e-post som utgav konsernsjef i selskapet, spurte om lønnene til de ansatte. Ta en titt på noen eksempler:
- Seagate: Et vellykket hvalfangstangrep landte tyver på opptil 10 000 W-2 skattedokumenter for alle nåværende og tidligere ansatte.
- snapchat: En ansatt falt for en epost som etterligner en forespørsel fra administrerende direktør Evan Spiegel og kompromitterte lønnsdata for 700 ansatte.
- FACC: Den østerrikske leverandøren av flyindustrien mistet 50 millioner euro på grunn av et hvalfangstangrep.
- Ubiquiti Networks: Dette nettverksteknologiselskapet hadde et tap på $ 39,1 millioner som følge av et hvalfangstangrep.
- Weight Watchers International: En hvalfangst-e-post tillot tyver å få skattedata for nesten 450 nåværende og tidligere ansatte.
Er allerede scammed?
Tror du at du har vært offer for en Whaling-svindel? Informer øyeblikkelig organisasjonshode og søk juridisk hjelp. Hvis du har gitt dem bankinformasjon eller noen form for passord, må du endre dem umiddelbart. Rådfør deg med en sikkerhetsekspert for å spore veien og vite hvem angriperen var. Søk etter juridisk hjelp og konsulter en advokat.
Det finnes ulike elektroniske tjenester der du kan rapportere slike svindel. Vennligst rapporter slik svindel, slik at deres aktivitet kan bli forstyrret og flere personer ikke blir påvirket.
Hvis du er interessert i å vite mer, er det denne utmerkede eBok-tittelen Hvalfangst, Anatomi av et angrep, som du kan laste ned gratis fra her.
Beskytt deg selv, dine ansatte og din organisasjon mot slike svindel og online svindel. Spred ordet og hjelpe kolleger, venner og familie å være beskyttet.
Les her om de vanligste Online og Email svindelene og svindelene.