什么是捕鲸攻击？

2020 年 7 月 9 日 By 尼克·安德森 没有评论 5分钟

网络罪犯总是想出新的方法来瞄准互联网用户。 您只能安装这么多的保护； 除非您训练自己识别诈骗，否则您将始终处于危险之中。 捕鲸攻击很危险，因为它不仅会破坏您与雇主的关系，还会造成更多后果； 它可能会降低您在专业领域的可靠性。

任何旨在窃取信息或诱骗您转移资金的网络攻击都取决于犯罪者的真实性。 攻击者试图灌输一种紧迫感，这可能会让您放弃一些基本的验证协议。 捕鲸攻击与网络钓鱼等其他攻击的区别在于目标。 让我们了解这意味着什么。

捕鲸攻击解释

让我们举个例子。 要从海里捕鱼，你撒下一张大网，希望能钓到鱼。 目的是用一个工具尽可能多地捕获。 但是如果你想钓到一条大鱼呢？ 你会准备更好的工具，知道鱼可能栖息的地方，然后只专注于那条鱼，因为它的渔获量更大。

捕鲸攻击类似。 正常的网络钓鱼尝试以大量人员为目标，并希望至少有一个人成为受害者，而捕鲸攻击则以单个高级人员为目标，例如公司的 CEO、CFO 或高级经理。 它涉及巧妙的社会工程学来制造看起来令人信服的攻击。 攻击者将通过社交媒体帐户和公司网站等媒体或任何其他可能泄露有关个人细节的来源收集可用信息。

捕鲸攻击通常冒充公司的顶级实体并针对较低级别的员工。 该攻击可用于获取有关公司机密的信息，例如正在进行的项目或要求转账。 想象一下，CEO 给财务部门的一名员工发了一封电子邮件，要求立即转账。 这封似乎来自 CEO 的电子邮件将包含理解受害者逻辑的信息。

如何识别攻击

关于捕鲸攻击要记住的一点是，一切都取决于攻击的真实性； 否则，它不会起作用，并且公司会被提醒。 攻击者将无所不用其极，搜索互联网的每一个角落来制作一个看似合法的身份。

这种攻击的构成之一是电子邮件地址。 攻击将使用与被冒充者非常相似的电子邮件地址。

例如：

• 而不是 [电子邮件保护]
• 电子邮件地址将显示 [电子邮件保护], [电子邮件保护], [电子邮件保护].

只有公司的 IT 团队可以访问并创建属于私人电子邮件扩展的电子邮件地址。 攻击者唯一能做的就是使用最接近的匹配，并希望细微的变化能够被忽视。

不仅仅是来自 CEO 的电子邮件针对较低级别的员工； 反之亦然。 捕鲸攻击可能以 CEO 或 CFO 为目标，授权向攻击者的账户付款。 由于这一次电子邮件来自 CEO，因此财务部门几乎不会怀疑他们正在被玩弄。

在制作令人信服的电子邮件时，一切都很重要。 针对企业员工需要掌握专业语言； 如果它看起来不专业且有很多语法错误，那将不会受到太大的攻击。

在涉及金钱的这种情况下，最好的协议是：始终进行验证。 一些攻击者会将电子邮件与验证电子邮件已送达的电话结合起来，从而使其对受害者更具说服力。 如果电子邮件来自 CEO，则亲自或通过电话进行验证。 同样，如果电子邮件似乎来自业务合作伙伴关于应收账款的信息，请在签署转帐之前与财务部门核实。

捕鲸攻击与鱼叉式网络钓鱼有何不同？

捕鲸攻击是 鱼叉式网络钓鱼，本质上，但更加集中。 它以个人为目标并收集信息以进行冒充。 两者都依靠社会工程学来制造对目标来说似乎合法的技术。

鱼叉式网络钓鱼针对的是一群高于下级员工的员工。 网络钓鱼是指针对大量人群的欺诈技术。 网络钓鱼的一个示例是密码重置电子邮件，通知您的帐户已被暂时锁定。 该电子邮件将包含一个恶意链接，将您带到一个虚假的密码重置表单。 一旦您按要求输入旧凭据，这些字段就会将该信息传递给攻击者。

作为最近的一个例子， 与冠状病毒相关的网络钓鱼 尝试通过承诺对 COVID-19 进行更新来诱骗人们下载恶意软件。 这些电子邮件似乎来自 CDC 等可信来源。 一个应用程序声称可以提供您附近受感染者的热图，但却用勒索软件攻击您的设备。

记住这一点，鱼叉式网络钓鱼将目标缩小到选定的人群。 捕鲸攻击进一步缩小到一个人。 如果处理得当，攻击可能会对数以百万计的公司造成严重损失，或者它可能会通过恶意链接在系统中安装后门。

结论

捕鲸攻击捕食毫无戒心的受害者，并寄希望于此人缺乏意识。 这就是为什么员工应该接受培训以防收到恶意电子邮件或电话。 应该有明确的协议来执行某些任务，例如汇出大笔资金或共享机密信息。 从不使用应该是标准做法 不安全的 Wi-Fi 网络 没有加密，那是 安全的VPN 可以帮助你实现。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件