捕鲸是一种特定形式的钓鱼攻击,针对高调的业务主管,经理等。 这与普通的网络钓鱼不同,因为在捕鲸的过程中,服务该骗局的电子邮件或网页呈现出更加正式或严肃的外观,并且通常针对的是某个人。
为了透视,定期的非捕鲸网络钓鱼通常是试图将某人的登录信息发送到社交媒体网站或银行。 在这些情况下,钓鱼邮件/站点看起来很正常,而在捕鲸时,该页面旨在专门针对攻击者所在的经理/执行官。
注意: 鱼叉式网络钓鱼是针对特定人员(如个人或公司)的网络钓鱼攻击。 因此,捕鲸也可能被视为鱼叉钓鱼。
捕鲸的目标是什么?
关键在于欺骗高级经理人员泄露机密公司信息。 这通常以敏感帐户密码的形式出现,然后攻击者可以访问该帐户以获取更多信息。
所有网络钓鱼攻击如捕鲸的最后一场比赛就是吓倒收件人; 让他们相信他们需要采取行动,如避免收取法律费用,防止被解雇,阻止公司破产等等。
捕鲸骗局看起来像什么?
与任何钓鱼诈骗游戏一样,捕鲸涉及网页或电子邮件,伪装成合法和紧急的网页或电子邮件。 它们被设计成看起来像是一封重要的商业电子邮件或来自具有合法权威的人的东西,无论是外部的,还是公司内部的。
捕鲸尝试可能看起来像是您熟悉的常规网站的链接。 它可能会像你期望的那样要求你的登录信息。 但是,如果你不小心,接下来会发生什么问题。
当您尝试将信息提交到登录字段时,您可能会被告知信息不正确,您应该再试一次。 没有伤害,对吧? 您刚刚输入密码错误...但这是骗局!
幕后发生的情况是,当你将信息输入假冒网站(由于它不是真实的,它不能真正登录你),你输入的信息被发送给攻击者,然后你被重定向到真实的网站。 你再次尝试你的密码,并且它运行得很好。
在这一点上,你不知道该网页是假的,有人只是偷了你的密码。 但是,攻击者现在已将您的用户名和密码登录到您认为已登录的网站。
网络钓鱼骗局可能让您下载程序以查看文档或图像,而不是链接。 该程序无论是否真实,都有一个恶意的底色,用于跟踪您输入或删除计算机中的所有内容。
捕鲸与其他钓鱼诈骗有何不同
在普通的网络钓鱼骗局中 ,网页/电子邮件可能是来自您的银行或PayPal的伪造警告。 伪造的页面可能会使目标受到威胁,并声称其帐户已被收费或遭到攻击,并且他们必须输入其ID和密码才能确认收费或验证其身份。
在捕鲸的情况下,伪装的网页/电子邮件将采取更加严肃的执行层面形式。 内容将针对像CEO这样的高层管理人员,甚至只是一位可能在公司中有很大影响或可能拥有有价值帐户凭据的主管。
捕鲸电子邮件或网站可能会以假传票,FBI假消息或某种重要的法律诉状的形式出现。
我如何保护自己免受捕鲸攻击?
保护自己免受捕鲸骗局的最简单方法是了解您点击的内容。 这真的很简单。 由于捕捉通过电子邮件和网站发生,您可以通过了解真实和不真实的内容来避免所有虚假链接。
现在,并不总是有可能知道什么是假的。 有时候,你会收到一封你以前从未通过电子邮件发过的新邮件,他们可能会向你发送一些看似完全合法的内容。
但是,如果您在网络浏览器中查看网址 ,并且确保周围环视网站(即使是短暂的),看起来有点不合适的事情,您可以大大减少以这种方式遭受攻击的可能性。
有关更多信息,请参阅如何保护您自己免受网络钓鱼诈骗的侵害 。
管理人员和经理人真的会为这些捕鲸邮件而堕落吗?
是的,不幸的是,管理人员往往会因为捕捉电子邮件而受到欺骗。 以2008年FBI传票捕鲸骗局为例。
通过点击电子邮件中的链接,20,000名企业首席执行官遭到袭击,其中约2000人因捕鲸骗局而下落不明。 他们相信它会下载一个特殊的浏览器插件来查看整个传票。
事实上,这个链接软件是一个键盘记录器,它秘密记录了CEO的密码并将这些密码转发给了这些骗子。 结果,2000年被攻陷的公司中的每一家都遭到黑客袭击,现在攻击者获得了他们所需要的信息。