حمله نهنگ چیست؟

مجرمان سایبری همیشه راه‌های جدیدی برای هدف قرار دادن کاربران اینترنت پیدا می‌کنند. فقط می توان حفاظت زیادی وجود داشت که بتوانید نصب کنید. مگر اینکه خودتان را برای شناسایی کلاهبرداری ها آموزش دهید، همیشه در معرض خطر خواهید بود. حمله به صید نهنگ خطرناک است زیرا می تواند بیش از صدمه زدن به رابطه شما با کارفرمایتان باشد. می تواند اعتبار شما را در فضای حرفه ای هزینه کند.

حمله نهنگ

هرگونه حمله سایبری که در آن قصد سرقت اطلاعات یا فریب شما برای انتقال پول باشد، به صحت عامل آن متکی است. مهاجم سعی می کند احساس فوریت را القا کند که ممکن است باعث شود شما از برخی پروتکل های تأیید اولیه چشم پوشی کنید. آنچه حمله نهنگ را از برخی حملات دیگر مانند فیشینگ جدا می کند این است که هدف. بیایید بفهمیم این به چه معناست.

حمله نهنگ توضیح داده شد

بیایید یک مثال بزنیم. برای صید ماهی از دریا، تور بزرگی را رها می کنید و امیدوار هستید که طعمه بگیرید و ماهی بگیرید. هدف این است که با یک ابزار تا جایی که می توانید تعداد زیادی را بگیرید. اما اگر بخواهید یک ماهی بزرگ صید کنید چه؟ شما ابزارهای بهتری را آماده خواهید کرد، می دانید که ماهی احتمالا در کجا زندگی می کند، و به سادگی روی آن ماهی تمرکز کنید زیرا صید بزرگتر است.

حمله نهنگ نیز مشابه است. در جایی که تلاش‌های فیشینگ معمولی سعی می‌کند تعداد زیادی از افراد را هدف قرار دهد و امیدوار است که حداقل یکی قربانی شود، حمله نهنگ یک فرد رده بالا مانند مدیرعامل، مدیر مالی یا یک مدیر ارشد یک شرکت را هدف قرار می‌دهد. این شامل مهندسی اجتماعی هوشمندانه برای ساختن حمله ای است که قانع کننده به نظر برسد. مهاجم اطلاعات موجود را از طریق رسانه‌هایی مانند حساب‌های رسانه‌های اجتماعی و وب‌سایت‌های شرکت یا هر منبع دیگری که ممکن است جزئیات کوچکی را درباره فرد فاش کند، جمع‌آوری می‌کند.

حمله نهنگ معمولاً هویت یک نهاد سطح بالای یک شرکت را نشان می دهد و کارمند سطح پایین را هدف قرار می دهد. این حمله می تواند برای جلب اطلاعات اسرار شرکت، مانند پروژه های در حال انجام یا درخواست انتقال پول مورد استفاده قرار گیرد. تصور کنید که یک ایمیل از مدیر عامل به یکی از کارمندان بخش مالی ارسال شده است که درخواست انتقال فوری پول را دارد. ایمیلی که به نظر می رسد از طرف مدیر عامل شرکت باشد، حاوی اطلاعاتی است که منطق قربانی را درک می کند.

نحوه شناسایی حملات

چیزی که در مورد حملات نهنگ باید به خاطر بسپارید این است که همه چیز به صحت حمله بستگی دارد. در غیر این صورت کار نخواهد کرد و به شرکت هشدار داده خواهد شد. مهاجم همه کارها را انجام می دهد، در هر گوشه ای از اینترنت جستجو می کند تا هویتی بسازد که قانونی به نظر برسد.

یکی از آرایش های چنین حمله ای آدرس ایمیل است. در این حمله از آدرس ایمیلی استفاده می شود که شباهت زیادی به شخص جعل هویت دارد.

مثلا:

فقط تیم فناوری اطلاعات شرکت دسترسی دارد و می تواند آدرس های ایمیل متعلق به یک برنامه افزودنی ایمیل خصوصی را ایجاد کند. تنها کاری که یک مهاجم می‌تواند انجام دهد این است که از نزدیک‌ترین بازی استفاده کند و امیدوار باشد که تغییرات ظریف بدون توجه از بین بروند.

این فقط ایمیل های مدیران عامل نیست که کارمندان سطح پایین را هدف قرار می دهد. برعکس هم کار میکنه حمله نهنگ می تواند مدیر عامل یا مدیر مالی را هدف قرار دهد تا اجازه پرداخت به حساب مهاجم را بدهد. از آنجایی که این بار ایمیل از سوی مدیر عامل شرکت می‌رسد، بخش مالی تردیدی در مورد بازی کردن آنها ندارد.

وقتی نوبت به ساخت یک ایمیل قانع کننده می رسد، همه چیز مهم است. هدف قرار دادن کارگران شرکتی مستلزم درک زبان حرفه ای است. اگر با اشتباهات گرامری زیاد غیرحرفه‌ای به نظر می‌رسید، حمله چندانی نخواهد داشت.

بهترین پروتکل در چنین شرایطی در مورد پول: همیشه تأیید کنید. برخی از مهاجمان یک ایمیل را با یک تماس تلفنی ترکیب می‌کنند که تحویل ایمیل را تأیید می‌کند و در نتیجه آن را برای قربانی قانع‌کننده‌تر می‌کند. اگر ایمیل از طرف مدیرعامل می آید، آن را به صورت حضوری یا از طریق تماس تأیید کنید. به طور مشابه، اگر به نظر می رسد که ایمیل از طرف یک شریک تجاری در مورد مطالبات دریافت شده باشد، قبل از امضای انتقال، با بخش مالی تأیید کنید.

حمله نهنگ چه تفاوتی با فیشینگ نیزه ای دارد؟

حمله نهنگ است نیزه فیشینگدر اصل، اما بسیار متمرکزتر. بر روی یک فرد به عنوان هدف تمرکز می کند و اطلاعاتی را برای جعل هویت جمع آوری می کند. هر دو برای ساختن تکنیک هایی که برای هدف مشروع به نظر می رسند به مهندسی اجتماعی متکی هستند.

Spear Phishing بر روی گروهی از کارمندان که بالاتر از کارکنان سطح پایین هستند تمرکز می کند. فیشینگ به تکنیک تقلبی هدف قرار دادن تعداد زیادی از افراد اشاره دارد. نمونه ای از فیشینگ ایمیل بازنشانی رمز عبور است که به شما اطلاع می دهد که حساب شما به طور موقت قفل شده است. این ایمیل شامل یک پیوند مخرب است که شما را به فرم بازنشانی رمز عبور جعلی می برد. هنگامی که اطلاعات کاربری قدیمی خود را به عنوان الزام وارد کردید، فیلدها آن اطلاعات را به مهاجم تحویل می دهند.

به عنوان مثال جدیدتر، فیشینگ مرتبط با ویروس کرونا تلاش‌ها مردم را فریب می‌دهند تا با به‌روزرسانی‌های نویدبخش در مورد COVID-19، بدافزار را دانلود کنند. به نظر می رسد که این ایمیل ها از منابع قابل اعتمادی مانند CDC می آیند. یک برنامه ادعا می کند که یک نقشه حرارتی از افراد آلوده در مجاورت شما ارائه می دهد، اما در عوض با یک باج افزار به دستگاه شما ضربه می زند.

با در نظر گرفتن این موضوع، Spear Phishing هدف را به گروهی از افراد محدود می کند. و حمله نهنگ آن را بیشتر به شخص محدود می کند. اگر این حمله به درستی انجام شود، می‌تواند صدمات جدی به شرکت وارد کند که می‌تواند میلیون‌ها نفر را تشکیل دهد، یا ممکن است یک درب پشتی را از طریق یک پیوند مخرب در سیستم نصب کند.

نتیجه

حمله نهنگ قربانیان ناآگاه را شکار می کند و به عدم آگاهی فرد امیدوار است. به همین دلیل است که کارکنان باید آموزش ببینند که منتظر ایمیل‌ها یا تماس‌های مخرب باشند. باید پروتکل های روشنی برای انجام برخی وظایف، مانند سیم کشی مقدار زیادی پول یا اشتراک گذاری اطلاعات محرمانه وجود داشته باشد. این باید یک روش استاندارد باشد که هرگز از آن استفاده نکنید شبکه های وای فای ناامن بدون رمزگذاری، چیزی که الف VPN امن می تواند به شما در دستیابی کمک کند.

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
شمایل
0 0 رای
رتبه بندی مقاله

شما ممکن است همچنین لایک کنید

اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات

معامله یک عمر را برای $ 40!

  • 800+ سرور
  • سرعت 10 گیگابیت بر ثانیه
  • WireGuard
  • دو VPN
  • 10 اتصال دستگاه
  • بازپرداخت 31 روزه
گرفتن FastestVPN