Wat ass e Walfangattack?

By Nick Anderson Nee Comments 5 Minutt

Cyberkrimineller kachen ëmmer nei Weeër fir Internet Benotzer ze zielen. Et kann nëmmen esou vill Schutz ginn, datt Dir installéiert kann; ausser Dir trainéiert Iech selwer fir Scams z'identifizéieren, sidd Dir ëmmer a Gefor. Walfangattack ass geféierlech well et méi maache kann wéi just Är Relatioun mat Ärem Patron schueden; et kann Är Zouverlässegkeet am beruffleche Raum kaschten.

Walfang Attack

All Cyberattack wou d'Absicht ass Informatioun ze klauen oder Iech ze trickéieren fir Suen ze transferéieren hänkt vun der Authentizitéit vum Täter of. Den Ugräifer probéiert e Gefill vun Dringendes z'informéieren, wat Iech e puer grondleeënd Verifizéierungsprotokoller verzichte kéint. Wat Whaling Attack vun e puer aner Attacke wéi Phishing trennt ass datt d'Zil. Loosst eis verstoen wat dat heescht.

kréien FastestVPN

Walfangattack erkläert

Loosst eis e Beispill huelen. Fir Fësch aus dem Mier ze fangen, fällt Dir e grousst Netz an hofft op Köder a Fësch ze fänken. Den Zweck ass sou vill wéi Dir kënnt mat engem eenzegen Tool ze fangen. Awer wat wann Dir e grousse Fësch wëllt fänken? Dir wäert besser Tools virbereeden, wësse wou de Fësch méiglecherweis wunnt, an einfach op dee Fësch eleng fokusséieren well et e méi grousse Fang ass.

Walfangattack ass ähnlech. Wou normal Phishing Versich probéieren eng grouss Zuel vu Leit ze zielen an hoffen datt op d'mannst een Affer gëtt, zielt e Walfangattack en eenzegen héichrangegen Individuum wéi de CEO, CFO oder e Senior Manager vun enger Firma. Et ëmfaasst clever sozialen Ingenieur fir en Attack ze fabrizéieren deen iwwerzeegend ausgesäit. Den Ugräifer sammelt Informatioun verfügbar iwwer Medien wéi Social Media Konten a Websäite vun de Firmen, oder all aner Quell déi kleng Detailer iwwer den Individuum opdecken kann.

Whaling Attack impersonéiert normalerweis eng Top-Niveau Entitéit vun enger Firma an zielt méi nidderegen Employé. D'Attack kéint benotzt ginn entweder Informatiounen iwwert d'Geheimnisser vun der Firma ze zéien, wéi lafend Projeten oder fir Suen Transfert ze froen. Stellt Iech eng E-Mail vum CEO un en Employé am Finanzdepartement vir, deen en direkten Transfer vu Suen freet. D'E-Mail, déi schéngt vum CEO ze kommen, enthält Informatioun déi d'Logik vum Affer erfaasst.

Wéi z'identifizéieren Attacken

Der Saach iwwer Walfang Attacken ze erënneren ass, datt alles op der Authentizitéit vun Attack hänkt; soss funktionnéiert et net, an d'Firma gëtt alarméiert. Den Ugräifer wäert alles maachen, all Eck vum Internet sichen fir eng Identitéit ze kreéieren déi legitim schéngt.

Ee vun de Make-ups vun esou engem Attack ass d'E-Mailadress. D'Attack wäert eng E-Mailadress benotzen déi enk mat der Persoun ausgesäit, déi impersonéiert gëtt.

Zum Beispill:

Nëmmen d'IT Team vun der Firma huet Zougang a kann E-Mailadressen erstellen, déi zu enger privater E-Mail-Extensioun gehéieren. Dat eenzegt wat en Ugräifer maache kann ass den nootste Match ze benotzen an ze hoffen datt déi subtil Ännerunge onnotéiert kënne vergaange sinn.

Et sinn net nëmmen E-Maile vu CEOs, déi Mataarbechter op nidderegen Niveau zielen; et funktionéiert och ëmgedréint. Whaling Attack kéint de CEO oder den CFO zielen fir eng Bezuelung op de Kont vum Ugräifer ze autoriséieren. Zënter dëser Zäit kënnt d'E-Mail vum CEO, d'Finanzdepartement hätt wéineg ze bezweifelen datt se gespillt ginn.

Wann et drëm geet eng iwwerzeegend E-Mail ze fabrizéieren, zielt alles. Fir Gesellschaftsaarbechter ze zielen erfuerdert e Grëff vun der professioneller Sprooch; et wier net vill vun engem Ugrëff wann et mat vill grammatesche Feeler onprofessionell ausgesäit.

Déi bescht Protokoll an esou Situatiounen, wann Suen betrëfft: ëmmer z'iwwerpréiwen. E puer Ugräifer kombinéieren eng E-Mail mat engem Telefon, deen d'Liwwerung vun der E-Mail verifizéiert, sou datt et dem Affer méi iwwerzeegend gëtt. Wann d'E-Mail vum CEO kënnt, da verifizéiert perséinlech oder iwwer en Uruff. Ähnlech, wann d'E-Mail schéngt vun engem Geschäftspartner ze kommen iwwer Fuerderungen, kontrolléiert dann mat der Finanzdepartement ier Dir den Transfert ënnerschreift.

Wéi ënnerscheet d'Whaling Attack vum Spear Phishing?

Whaling Attack ass Spear Phishing, am Fong, awer vill méi konzentréiert. Et konzentréiert sech op en Individuum als Zil a sammelt Informatioun fir Impersonatioun. Béid vertrauen op sozialen Ingenieuren fir Techniken ze fabrizéieren déi dem Zil legitim schéngen.

Spear Phishing konzentréiert sech op eng Grupp vu Mataarbechter déi iwwer dem nidderegen Niveau Personal sinn. Phishing bezitt sech op déi betrügeresch Technik fir eng grouss Zuel vu Leit ze zielen. E Beispill vu Phishing ass e Passwuert zréckgesat E-Mail, matdeelt datt Äre Kont temporär gespaart gouf. D'E-Mail géif e béiswëlleg Link enthalen deen Iech op e gefälschte Passwuert zréckgesat Form bréngt. Wann Dir Är al Umeldungsinformatiounen als Ufuerderung aginn hutt, liwweren d'Felder dës Informatioun un den Ugräifer.

Als méi rezent Beispill, Coronavirus-verwandte Phishing Versich tricken d'Leit fir Malware erofzelueden andeems se Updates iwwer COVID-19 verspriechen. Dës E-Maile schéngen aus vertrauenswürdege Quelle wéi den CDC ze kommen. Eng App behaapt eng Hëtztkaart vun infizéierte Leit an Ärer Géigend ze bidden, awer trefft amplaz Ären Apparat mat enger Ransomware.

Am Kapp behalen, Spear Phishing verklengert d'Zil op eng gewielte Grupp vu Leit. A Whaling Attack schmuel et weider zu enger Persoun. Wann et richteg gemaach gëtt, kann d'Attack e seriöse Schued fir d'Firma verursaachen, déi a Millioune ka rechnen, oder et kann e Backdoor am System duerch e béiswëlleg Link installéieren.

Konklusioun

Whaling Attack preys onsuspektend Affer an hofft op de Manktem u Bewosstsinn vun der Persoun. Dofir solle Mataarbechter trainéiert ginn fir béiswëlleg E-Mailen oder Uruff ze erwaarden. Et solle kloer Protokoller sinn fir verschidden Aufgaben auszeféieren, wéi zum Beispill eng grouss Zomm Suen ze verbannen oder vertraulech Informatioun ze deelen. Et sollt eng Standardpraxis sinn fir ni ze benotzen onsécher Wi-Fi Netzwierker ouni Verschlësselung, eppes, datt a Secure VPN kann Iech hëllefen ze erreechen.

Huelt d'Kontroll vun Ärer Privatsphär haut! Spär Websäiten, Zougang zu Streaming Plattformen, a Bypass ISP Iwwerwaachung.

kréien FastestVPN
Abonnéiert Iech beim Newsletter
Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.
icon
0 0 Stëmmen
Artikel Bewäertung

Dir kënnt Also gär

Wat ass e Brute Force Attack Wat ass e Brute Force Attack
Wéi schützt d'Xbox Console vun DDoS Attacken Wéi schützt d'Xbox Console vun DDoS Attacken
Wat ass Pharming - Wéi et Iech ouni Är Notiz Trick kann Wat ass Pharming - Wéi et Iech ouni Är Notiz Trick kann
abonnéieren
Informéiert Iech iwwer
Gaascht
0 Comments
Inline Feedback
View all Kommentaren