Co je Whaling phishing a jak na jeho obranu

Před pokračováním ve čtení tohoto článku, co je Whaling, je dobré vědět nebo čerpat z předchozích blogů "Co je phishing" a "Co je Spear-phishing a rozdíl mezi Phishing, Spear phishing a Whaling".

‍

Whaling je typ spear phishingu. Je ho ovšem ještě těžší odhalit, protože je vyloženě šitý na míru přímo vaší firmě. Už podle názvu je zaměřený konkrétně na manažery a vedoucí pracovníky na vysoké úrovni, kdy se útočníci maskují jako legitimní, známé a důvěryhodné subjekty a vyzývají oběť, aby sdílela vysoce citlivé informace nebo poslala bankovní převod na podvodný účet. Jste-li obětí whalingu, dostanete email, který vypadá přesně jako by byl od vašeho kolegy, nebo obchodního partnera, a který je adresován přímo Vám. V takovém emailu pak můžete být požádání o zaslání citlivých údajů, nebo o autorizaci nějaké velké platby.

‍

Jak funguje Whaling phishingový útok?

‍

Při Whaling útoku útočníci pošlou e-mail, který vypadá jako legitimní e-mail z důvěryhodného zdroje, často z kontaktu v rámci společnosti nebo prostřednictvím napadeného e-mailu partnera, dodavatele nebo zákazníka. "Velrybářský! e-mail bude obsahovat dostatek osobních údajů nebo informací získaných z internetu, aby příjemce přesvědčil, že je legitimní. Whaling útoky mohou také požádat uživatele, aby klikl na odkaz, který vede na falešnou webovou stránku, která vypadá identicky s legitimní stránkou, kde lze shromažďovat informace nebo stahovat malware. Při Whaling útoku mohou být oběti vyzvány, aby sdílely citlivé údaje, jako jsou informace o mzdách, daňová přiznání nebo čísla bankovních účtů, nebo mohou být požádány, aby povolily bankovní převod na bankovní účet, který se ukáže jako podvodný, třeba na základě podvrženého číslu účtu na skutečné faktuře. Pro útočníky je cílem Whaling útoku obvykle ukrást peníze nebo data.

‍

Jsou vaši manažeři zranitelní vůči útoku Whaling?

‍

Whaling útok je druh phishingového, který se zaměřuje na vysoce postavené manažery s přístupem k vysoce hodnotným informacím. Při to mtoútoku využívají hackeři sociální inženýrství, aby přiměli uživatele vyzradit údaje o bankovních účtech, údaje o zaměstnancích, informace o zákaznících nebo čísla kreditních karet, nebo dokonce provést bankovní převody někomu, o kom se domnívají, že je generálním ředitelem nebo finančním ředitelem společnosti. 

Whaling je obecně obtížnější odhalit než standardní phishingové útoky, protože tyto útoky často nepoužívají škodlivé adresy URL.

Je to vlastně padělaný legitimní email, kterého si za běžných okolností nevšimnete.

‍

Více informací o tom, jak takový reálný útok vypadá, popisujeme ve třech příbězích phishingu, spear phishingu a whaling metodě, se kterými jsme se v praxi setkali.

‍

Počet případů Whaling útoků přibývá. Nárůsty se každoročně zněkolikanásobují a firmy přicházejí o miliony Eur.

‍

Příklady Whaling phishingu

‍

• Zachycení nešifrované konverzace za účelempřesměrování velkého bankovního převodu.
• Uspořádání fiktivní schůzky s URL odkazemna malware
• Vyžádání informací o mzdách o současných aminulých zaměstnancích.

‍

Jak poznat velrybářský útok

‍

Whaling útok je mnohem těžší rozpoznat než standardní phishingový útok, protože útočníci obvykle investují mnohem více času do studia oběti a firemních procesů, aby e-mailová komunikace a webové stránky vypadaly legitimně. 

Některé běžné známky toho, že e-mail může být součástí Whalingútoku, zahrnují:

• E-mailová adresa odesílatele, která se přesněneshoduje s doménou společnosti. Útočníci například často nahrazují „m“ vnázvu domény „nn“, aby příjemce oklamali.
• Žádost o sdílení citlivých informací nebo o nestandardnípřevod peněz na účet.
• Pocit naléhavosti, který povzbuzuje příjemce,aby jednal rychle, s náznakem nebo hrozbou nepříznivých důsledků, pokudpožadovaná akce není provedena okamžitě.

‍

Jak blokovat velrybářský útok

‍

Zastavení velrybářského útoku vyžaduje vícevrstvý přístup k bezpečnosti:

‍

• Prémiové antiphishingové a antispamové a antimalwarové programy mohou zastavit některé e-maily s útoky
• Ověřovací služby DNS, které používají protokoly DMARC, DKIM a SPF, dokážou identifikovat, zda je e-mail odeslaný z konkrétní domény legitimní nebo podvodný.
• Pokročilejší technologie skenování a filtrování e-mailů dokáže v reálném čase skenovat odkazy a přílohy v e-mailu, aby zjistila, zda jsou podezřelé, a zabrání uživatelům v přístupu k nim.
• Software proti napodobování identity může zablokovat Whaling útok identifikací technik založených na sociálním inženýrství.
• Školení zaměřené na povědomí o bezpečnosti může uživatelům pomoci odhalit phishing útoky
• Nastavit a dodržovat vnitrofiremní směrnice (např. předávání důležitých informací pomocí druhého komunikačního prostředku), které mohou zmírnit škody způsobené útokem.

‍