Co je Whaling phishing a jak na jeho obranu
Cílený phishing šitý na míru pro vedoucí pracovníky a manažery.
Cílený phishing šitý na míru pro vedoucí pracovníky a manažery.
Před pokračováním ve čtení tohoto článku, co je Whaling, je dobré vědět nebo čerpat z předchozích blogů "Co je phishing" a "Co je Spear-phishing a rozdíl mezi Phishing, Spear phishing a Whaling".
Whaling je typ spear phishingu. Je ho ovšem ještě těžší odhalit, protože je vyloženě šitý na míru přímo vaší firmě. Už podle názvu je zaměřený konkrétně na manažery a vedoucí pracovníky na vysoké úrovni, kdy se útočníci maskují jako legitimní, známé a důvěryhodné subjekty a vyzývají oběť, aby sdílela vysoce citlivé informace nebo poslala bankovní převod na podvodný účet. Jste-li obětí whalingu, dostanete email, který vypadá přesně jako by byl od vašeho kolegy, nebo obchodního partnera, a který je adresován přímo Vám. V takovém emailu pak můžete být požádání o zaslání citlivých údajů, nebo o autorizaci nějaké velké platby.
Při Whaling útoku útočníci pošlou e-mail, který vypadá jako legitimní e-mail z důvěryhodného zdroje, často z kontaktu v rámci společnosti nebo prostřednictvím napadeného e-mailu partnera, dodavatele nebo zákazníka. "Velrybářský! e-mail bude obsahovat dostatek osobních údajů nebo informací získaných z internetu, aby příjemce přesvědčil, že je legitimní. Whaling útoky mohou také požádat uživatele, aby klikl na odkaz, který vede na falešnou webovou stránku, která vypadá identicky s legitimní stránkou, kde lze shromažďovat informace nebo stahovat malware. Při Whaling útoku mohou být oběti vyzvány, aby sdílely citlivé údaje, jako jsou informace o mzdách, daňová přiznání nebo čísla bankovních účtů, nebo mohou být požádány, aby povolily bankovní převod na bankovní účet, který se ukáže jako podvodný, třeba na základě podvrženého číslu účtu na skutečné faktuře. Pro útočníky je cílem Whaling útoku obvykle ukrást peníze nebo data.
Whaling útok je druh phishingového, který se zaměřuje na vysoce postavené manažery s přístupem k vysoce hodnotným informacím. Při to mtoútoku využívají hackeři sociální inženýrství, aby přiměli uživatele vyzradit údaje o bankovních účtech, údaje o zaměstnancích, informace o zákaznících nebo čísla kreditních karet, nebo dokonce provést bankovní převody někomu, o kom se domnívají, že je generálním ředitelem nebo finančním ředitelem společnosti.
Whaling je obecně obtížnější odhalit než standardní phishingové útoky, protože tyto útoky často nepoužívají škodlivé adresy URL.
Je to vlastně padělaný legitimní email, kterého si za běžných okolností nevšimnete.
Počet případů Whaling útoků přibývá. Nárůsty se každoročně zněkolikanásobují a firmy přicházejí o miliony Eur.
Whaling útok je mnohem těžší rozpoznat než standardní phishingový útok, protože útočníci obvykle investují mnohem více času do studia oběti a firemních procesů, aby e-mailová komunikace a webové stránky vypadaly legitimně.
Některé běžné známky toho, že e-mail může být součástí Whalingútoku, zahrnují:
Zastavení velrybářského útoku vyžaduje vícevrstvý přístup k bezpečnosti: