Китовање је специфичан облик пхисхинг-а који је усмерен на пословне руководиоце високог профила, менаџере и слично. То се разликује од обичних пхисхинг-а у томе што с китовима, е-маилови или веб странице које служе превара доносе званичнији или озбиљнији изглед и обично усмеравају на некога посебно.
За перспективу, редовно лажно ловиште без кита је обично покушај да се нека корисничка информација за пријаву прикаже на друштвеним медијским сајтовима или банкама. У тим случајевима, пхисхинг е-пошта / сајт изгледа прилично нормално, док је код китова страница дизајнирана тако да се посебно обрати управнику / извршиоцу на коме се налази напад.
Напомена: Спеар пхисхинг је лажни напад против неког специфичног, као појединац или компанија. Због тога се китов може такође сматрати и пхисхинг-ом.
Шта је циљ китова?
Поента је да омаловажава некога у горњем менаџеру да открије поверљиве информације о компанији. Ово обично долази у облику лозинке осетљивом рачуну, који нападач може приступити да добије више информација.
Крај игре у свим лажним нападима попут китова је да плаши примаоца; да их убеди да треба предузети акције како би избегли судске таксе, спречили отпуштање, зауставити компанију од банкрота итд.
Како изгледа лутка?
Кетеринг, као и свака игра са пхисхинг-ом, укључује веб страницу или е-пошту која се маскира као легитимна и хитна. Они су дизајнирани да изгледају као критична пословна е-пошта или нешто од некога са легитимним ауторитетом, било споља или чак и интерно од саме компаније.
Покушај китова може изгледати као веза са редовним вебсајтом који вам је познат. Вероватно тражи ваше податке за пријављивање баш као што бисте очекивали. Међутим, ако нисте пажљиви, оно што се дешава следеће је проблем.
Када покушате да пошаљете своје податке у поља за пријављивање, вероватно вам је речено да су информације нетачне и да бисте требали покушати поново. Ништа није учињено, зар не? Управо сте унели грешку ... То је превара!
Оно што се дешава иза сцене је да када унесете своје податке на лажну локацију (за коју се заиста не можете пријавити јер то није стварно), информације које сте унели се шаљу нападачу, а затим сте преусмерени на прави веб сајт. Опет пробате своју лозинку и то добро функционише.
У овом тренутку, немате појма да је страница лажна и да је неко украо вашу лозинку. Међутим, нападач сада има ваше корисничко име и лозинку на сајту на коју сте мислили да сте се пријавили.
Уместо линка, можда због пхисхинг превара преузмете програм да бисте погледали документ или слику. Програм, било да је стваран или не, такође има злонамерни подтон који се користи за праћење свега што упишете или бришете ствари са вашег рачунара.
Како се Вхалинг разликује од других превара од пхисхинга
У редовној пхисхинг превари , веб страница / е-пошта може бити лажно упозорење од ваше банке или ПаиПал-а. Лажна страница може уплашити циљ са тврдњама да је њихов налог био оптужен или нападнут и да морају унети њихов ИД и лозинку како би потврдили оптужбу или потврдили њихов идентитет.
У случају китова, маскирана веб страница / е-пошта ће имати озбиљнији облик извршног нивоа. Садржај ће бити направљен тако да буде усмерен на горњег менаџера као извршни директор или чак само надзорник који би могао да има пуно повлачења у компанију или који има потенцијалне акредитиве за вредне рачуне.
Е-пошта или веб-сајт за лов на кантоне може се појавити у облику лажног судског налога, лажне поруке од ФБИ-а или неке врсте критичне правне тужбе.
Како да се заштитим од напада на китове?
Најлакши начин да се заштитите од опадања на превару на коцку је да будете свесни онога што кликнете. Стварно је тако једноставно. Пошто се китови појављују преко е-поште и веб-сајтова, можете избјећи све лажне везе разумејући шта је стварно и шта није.
Сада, није увек могуће знати шта је лажно. Понекад добијате нову е-пошту од некога коме никада раније нисте послали е-пошту, а можда ће вам послати нешто што се чини потпуно легитимним.
Међутим, ако погледате УРЛ адресу у вашем веб прегледачу и обавезно погледајте око сајта, чак и кратко, за ствари које изгледају мало, у великој мери можете смањити своје шансе да будете нападани на овај начин.
Више информација потражите у чланку Како се заштитити од превара из лажног представљања .
Да ли руководиоци и менаџери стварно падају на ове е-поште?
Да, нажалост, менаџери често падају на превару са е-поштом. Узмимо у обзир ФБИ-ову кривичну агенцију за превару од пожара за 2008. годину.
20.000 корпоративних извршних директора нападнуто је и око 2000 их је пало на превару с китаром кликом на линк у е-маилу. Веровали су да ће преузети специјални додатак за прегледање како би прегледао целокупни субпоена.
Уистину, повезани софтвер је био кеилоггер који је тајно снимио лозинке за извршне директорије и упутио те лозинке кон менију. Као резултат тога, свака од компромитованих компанија из 2000. године је била још више хакирана сада када су нападачи имали информације које су им потребне.