Walen ass eng spezifesch Form vu Phishing, déi op héich professionelle Geschäftsleit, Manager a dergläiche gezielt ginn. Et ass anescht wéi gewéinlech Phishing an deem Walrecht, d'Emails oder Websäiten, déi de Scam duerchsetzen, iwwer eng offiziell oder seriös Optioun zielen an normalerweise ee jidderengem virun allem zielen.
Fir Perspektiv, regelméisseg Waalswal méi phishing ass normalerweis e Versuch, eng Informatiounskaart Informatioun fir eng Social Media Site oder Bank ze kréien. An deene Fäll sinn d'Phishing-E-Mail / Site relativ normal, wéi wa se de Walwale sinn, speziell fir den Manager / Exekutive, op deen den Attack plazéiert ass.
Bemierkung: Spear-Phishing ass en Phishing-Attack géint eng spezifesch, wéi eng Persoun oder Firma. Dofir kann d'Walwolleg och als Speer phishing betraff sinn.
Wat ass d'Zil vum Walrecht?
De Punkt ass fir eng Persoun am Uewerverkaaser ze verdéngen fir vertrauleg Firzeinformation z'erlaben. Dëst kënnt normalerweis a Form vun engem Passwuert op e sensiblen Kont, deen den Angreifer kann zouloossen fir méi Informatiounen ze kréien.
D'Ennspill an all Phishing-Attacken wéi d'Walwale sinn d'Erënnerung; dass si ze iwwerzeegen brauche fir Aktiounen ze maachen fir ze verhënneren, wéi legal Gesetzer ze vermeiden, fir ze verhënneren, fir d'Firma aus der Faillite ze stoppen.
Wat maacht e Whaling Scam?
Whaling, wéi all Phishing-Kontspiller, befaasst eng Websäit oder E-Mail, déi d'Maskeradie als ee legitim an dréngend ass. Si sinn entwéckelt fir e kriteschen Geschäfts E-Mail oder eppes vun enger Persoun mat legitimen Autoritéit auszedrécken, entweder baussen oder souguer intern vun der Firma selwer.
De Whaling Versuch kéint e Bléck wéi eng Link op eng regelméisseg Websäit déi Dir vertraut. Et wahrscheinlech freet Iech un Är Logininformation esou wéi Dir erwart. Wann Dir awer net virsiichteg sidd, wat geschitt ass de nächste Problem.
Wann Dir probéiert Är Informatioun un de Login Felder ze verschécken, kënnt Dir wahrscheinlech matgedeelt datt d'Informatioun falsch war a datt Dir versichen ze versichen. Keen Schued gemaach, richteg? Dir hutt Äert Passwuert just falsch geschriwwen ... Dat ass de Scam, awer!
Wat geschitt hannert de Szenen ass datt wann Dir Är Informatioun an de gefälschten Site ka benotzen (dat kann Iech net wierklech ze protokolléieren, well et net wierklech ass), ass d'Informatiounen déi Dir aginn hutt, un den Angreifer geschéckt ginn a du wären dann op de reeller Websäit. Dir probéiert Äert Passwuert erëm an et funktionnéiert nëmme gutt.
Zu dësem Zäitpunkt hutt Dir keng Ahnung datt d'Säit gefälscht an datt een Är einfach Äert Passwuert gestéiert huet. Allerdéngs ass den Angreifer elo Äre Benotzernumm a Passwuert fir d'Websäit, déi Dir geduecht hutt, datt Dir ugemellt hutt.
Amplaz vun engem Link kann de Phishing-Betrügere Iech e Programm downloaden fir engem Dokument oder Biller ze kucken. De Programm, egal ob ech oder net, huet och e béiswännesche Subject, deen benotzt gëtt fir alles ze sortéieren oder Är Saachen aus Ärem Computer ze läschen.
Wéi Whaling ass anescht wéi aner Phishing Scams
An engem regelméissege Phishing-Betrüger kann d'Websäit / E-Mail eng gefälschte Warnung vun Ärer Bank oder PayPal sinn. Déi verlockte Säit kéint den Target Angscht hunn mat Fuerderungen, déi hir Kont uginn oder ugegraff goufen, an datt se hir Identitéit a Passwuert unzefänken fir d'Verrechnung oder d'Identitéit ze bestätegen.
Am Fall vun engem Walwale mécht d'masquerading web page / email eng méi schéiner exzellente Form. De Contenu gëtt fir Är Top Manager wéi den CEO gezielt oder souguer nëmmen e Supervisor, deen vill Lidder an der Firma zesummegesat hunn oder deen e Wäertberouter fir wertbare Konten hunn.
D'Walwollek oder d'Websäit kënnt an d'Form vun enger falscher Ënnersaach, e gefälschten Message vum FBI, oder eng aner kritesch legal juridesch Beschwerdung.
Wéi schützen ech Schutz vu Waals Attacken?
Deen einfachste Wee fir Iech selwer ze schützen fir e Walfangscamad ze schützen ass ze wëssen wat Dir klickt. Et ass wierklech einfach. Well Wal Walrecht iwwer E-Mailen a Websäite fënnt, kënnt Dir all falsch Linken vermeiden, wann Dir verstitt, wat ech wierklech ass a wat net ass.
Elo ass et net ëmmer méiglech ze wëssen wat wat gefälscht ass. Heiansdo kritt Dir eng nei E-Mail vun engem jemanden, deen Dir ni virdru geschéckt hutt an Dir kënnt Iech eppes schécken, deen ganz legitim ass.
Allerdéngs wann Dir d' URL an Ärem Webbrowser kuckt an ob Dir d'Säit um Site kuckt, och kuerz, fir Saachen, déi e bësschen ausschwätzen, kënnt Dir Äert Chancen erofgoen.
Kuckt wéi Dir Är Phishing Scams fir méi Informatioun schützen.
Do Executives and Managers wierklech drop fir dës Walwalen Emails?
Jo, leider, fänkt d'Manager oft fir Walalarm e Scams. Huelt d'FBI Soleil Walfang Scam als Beispill.
20.000 Firmen CEOs attackéiert an ongeféier 2000 vun hinnen falen fir de Walfangscam, andeems Dir op der Link an der Email klickt. Si hunn gegleeft datt se e spezielle Browser-Add-on eroflueden fir déi ganz Ofhängegkeet ze gesinn.
An der Geleeënheet war déi verknëppelt Software e Keylogger, déi de CEOs Passwuert geheim benotzt huet an dës Passwuert un d'Congemen geschéckt huet. Als Resultat hunn all eenzel vun den 2000 kompromittéiert Firmen och nach méi hackéiert datt d'Attacke d'Informatioun hunn déi se brauch.