

ライフタイムで 93% オフ
独占取引
この取引をお見逃しなく。Password Manager が無料で付属しています。
以上 93% オンオフ FastestVPN とアベイルズ パスハルク パスワードマネージャ 無料
今すぐこの取引を入手してください!By ニック・アンダーソン コメントはありません 5 minutes
サイバー犯罪者は常に、インターネット ユーザーを標的とする新しい方法を考案しています。 インストールできる保護は限られています。 詐欺を見抜く訓練をしないと、常に危険にさらされます。 捕鯨攻撃は、雇用主との関係を損なうだけでなく、危険です。 プロの分野での信頼性が損なわれる可能性があります。
情報を盗んだり、あなたをだまして送金させたりすることを目的とするサイバー攻撃は、加害者の信憑性に依存しています。 攻撃者は、いくつかの基本的な検証プロトコルを忘れさせるような切迫感を植え付けようとします。 捕鯨攻撃をフィッシングなどの他の攻撃と区別するのは、その標的です。 それが何を意味するのか理解しましょう。
例を見てみましょう。 海から魚を捕るには、大きな網を落として、餌を与えて魚を捕まえようとします。 目的は、XNUMX つのツールでできるだけ多くをキャッチすることです。 しかし、大きな魚を釣りたい場合はどうしますか? より良い道具を準備し、魚がどこにいる可能性が高いかを知り、その魚だけに集中します。
捕鯨攻撃も同様です。 通常のフィッシング攻撃では、多数の人々を標的とし、少なくとも XNUMX 人が犠牲になることを期待しようとしますが、ホエーリング攻撃は、企業の CEO、CFO、上級管理職など、地位の高い XNUMX 人の人物を標的にします。 巧妙なソーシャル エンジニアリングを使用して、説得力のある攻撃を作成します。 攻撃者は、ソーシャル メディア アカウントや企業の Web サイトなどのメディア、または個人に関する小さな詳細を明らかにする可能性のあるその他の情報源から入手可能な情報を収集します。
ホエーリング アタックは通常、企業のトップ レベルのエンティティになりすまし、下位レベルの従業員をターゲットにします。 この攻撃は、進行中のプロジェクトなど、会社の秘密に関する情報を引き出したり、送金を要求したりするために使用される可能性があります。 CEO から財務部門の従業員に、即時の送金を要求する電子メールを想像してみてください。 CEO から送信されたように見える電子メールには、被害者の論理を理解する情報が含まれています。
捕鯨攻撃について覚えておくべきことは、すべてが攻撃の信憑性に依存するということです。 そうしないと機能せず、会社に警告が発せられます。 攻撃者はあらゆることを行い、インターネットの隅々まで検索して、正当に見える ID を作成します。
このような攻撃の構成要素の XNUMX つは、電子メール アドレスです。 攻撃では、なりすましの人物によく似た電子メール アドレスが使用されます。
例:
会社の IT チームだけがアクセスでき、プライベートな電子メール内線番号に属する電子メール アドレスを作成できます。 攻撃者ができる唯一のことは、最も近い一致を使用し、微妙な変更が見過ごされることを期待することです.
下位レベルの従業員を対象とするのは CEO からの電子メールだけではありません。 それは逆にも機能します。 捕鯨攻撃は、CEO または CFO を標的にして、攻撃者のアカウントへの支払いを承認する可能性があります。 今回の電子メールは CEO からのものであるため、財務部門は彼らがだまされていることを疑いません。
説得力のあるメールを作成するには、すべてが重要です。 企業の従業員をターゲットにするには、専門用語を理解する必要があります。 文法上の誤りが多く専門的でないように見えても、それほど攻撃にはなりません。
お金が関係しているような状況での最善のプロトコルは、常に確認することです。 一部の攻撃者は、電子メールと、電子メールの配信を確認する電話を組み合わせて、被害者をより説得力のあるものにします。 電子メールが CEO から送信された場合は、直接または電話で確認します。 同様に、電子メールが売掛金に関するビジネス パートナーから送信されたように見える場合は、転送を承認する前に財務部門に確認してください。
ホエーリングアタックは スピアフィッシング、本質的には、はるかに集中しています。 個人を標的として、なりすましのための情報を収集します。 どちらも、ソーシャル エンジニアリングを利用して、標的にとって正当と思われる手法を作成します。
スピア フィッシングは、下位レベルのスタッフよりも上位にいる従業員のグループに焦点を当てています。 フィッシングとは、多数の人を標的とする詐欺的な手法を指します。 フィッシングの例としては、アカウントが一時的にロックされていることを通知するパスワード リセット メールがあります。 電子メールには、偽のパスワード リセット フォームに誘導する悪意のあるリンクが含まれます。 要件として古い資格情報を入力すると、フィールドはその情報を攻撃者に提供します。
最近の例として、 コロナウイルス関連のフィッシング COVID-19 の更新を約束することで、人々をだましてマルウェアをダウンロードさせようとする試みが行われています。 これらの電子メールは、CDC などの信頼できるソースから送信されたようです。 アプリは、あなたの近くにいる感染者のヒートマップを提供すると主張していますが、代わりにランサムウェアでデバイスを攻撃します.
それを念頭に置いて、スピアフィッシングはターゲットを特定の人々のグループに絞り込みます. そしてホエーリング・アタックはそれをさらに人に絞り込む。 攻撃が正しく行われた場合、攻撃は企業に数百万単位の重大な損害を与える可能性があり、悪意のあるリンクを介してシステムにバックドアをインストールする可能性があります.
捕鯨攻撃は無防備な犠牲者を捕食し、その人の意識の欠如に期待します。 そのため、従業員は悪意のある電子メールや電話を予期するように訓練する必要があります。 多額の送金や機密情報の共有など、特定のタスクを実行するための明確なプロトコルが必要です。 決して使用しないことが標準的な方法であるべきです 安全でない Wi-Fi ネットワーク 暗号化なしで、 セキュアVPN あなたが達成するのを助けることができます。
© Copyright 2025 最速のVPN - すべての権利予約。
この取引をお見逃しなく。Password Manager が無料で付属しています。
このウェブサイトはクッキーを使用しており、可能な限り最高のユーザーエクスペリエンスを提供しています。 クッキー情報はブラウザに保存され、ウェブサイトに戻ったときにあなたを認識し、最も興味深く有用なウェブサイトのセクションをチームが理解できるようにするなどの機能を果たします。
厳密に必要なCookieを有効にして、Cookieの設定を保存できるようにする必要があります。
このCookieを無効にすると、お客様の設定を保存することはできません。 これは、あなたがこのウェブサイトを訪れるたびに、再度クッキーを有効または無効にする必要があることを意味します。