Mis on vaalapiirkonna pettused ja kuidas kaitsta oma ettevõtet

Sisukord:

Mis on vaalapiirkonna pettused ja kuidas kaitsta oma ettevõtet
Mis on vaalapiirkonna pettused ja kuidas kaitsta oma ettevõtet

Video: Mis on vaalapiirkonna pettused ja kuidas kaitsta oma ettevõtet

Video: Mis on vaalapiirkonna pettused ja kuidas kaitsta oma ettevõtet
Video: Fix DISM Errors 87, 112, 11, 50, 2, 3, 87,1726, 1392, 1393, 1910, 0x800f081f - YouTube 2024, Märts
Anonim

Kui töötate ettevõttes või omate seda, siis peate teadma, et alati on olemas suur küberrünnakute ja pettuste oht. E-posti petuskeem on nende hulgas kõige levinum. Phishing on paljudes maitsetes nagu Tabnabbing, Spear Phishing, samuti Vishing ja Smishing. Paar päeva tagasi vaatasime Interneti-pettuse Pharmingi - täna vaatame Vaalapüük petturid mis on esilekerkiv küberjulgeolekuoht.

Mis on vaalapüük petlik

Vaalapüügi pettuste korral suunatakse teid tavaliselt e-posti teel - see on spetsiaalne andmepüügi kelm. Ründaja uurib teie võrgutegevust ja saab teistest allikatest kasulikku teavet. Ja seda teavet kasutatakse professionaalse ilmega isikupärastatud e-kirja loomiseks. Ametliku kirja nägemine võib põhjustada kaitsemehhanismide kaotamise ja tõenäoliselt tõenäoliselt sellist meilisõnumit usaldate. Idee on saada teilt teavet täiendavate petturlike tegevuste jaoks.
Vaalapüügi pettuste korral suunatakse teid tavaliselt e-posti teel - see on spetsiaalne andmepüügi kelm. Ründaja uurib teie võrgutegevust ja saab teistest allikatest kasulikku teavet. Ja seda teavet kasutatakse professionaalse ilmega isikupärastatud e-kirja loomiseks. Ametliku kirja nägemine võib põhjustada kaitsemehhanismide kaotamise ja tõenäoliselt tõenäoliselt sellist meilisõnumit usaldate. Idee on saada teilt teavet täiendavate petturlike tegevuste jaoks.

Nüüd peate mõistma, et vaalapüügi ja speari andmepüügi vahel on väike vahe. Vaalapüük on tavaliselt suunatud kõrgetasemelistele juhtidele, samas kui viimane pettus on suunatud ettevõtte töötajatele, üldiselt ettevõtte klientidele. Seda nimetatakse vaalapüügiks, sest sihtmärgid on tavaliselt suured või olulised. Ja nii Vaalad on valitud nende organisatsiooni volituste ja juurdepääsu tõttu.

Kuidas toimib vaalapüük ja miks olete sihitud

Enamik sihtmärke on tavaliselt ärimehed, ettevõtjad, peadirektorid ja ettevõtte töötajad. Eesmärgid on tavaliselt äritegevusega seotud ja rünnakud on kavandatud tundliku teabe saamiseks organisatsiooni tegevuse kohta.
Enamik sihtmärke on tavaliselt ärimehed, ettevõtjad, peadirektorid ja ettevõtte töötajad. Eesmärgid on tavaliselt äritegevusega seotud ja rünnakud on kavandatud tundliku teabe saamiseks organisatsiooni tegevuse kohta.

Sellised sotsiaalselt kujundatud rünnakud on väga raske tuvastada ja inimesed tavaliselt annavad selliseid petturid andmeid. Scammer saadab isikupärastatud e-kirja aadressilt, mis võib olla tuttav. Scammer võib jäljendada oma ülemuse või muu sõbraliku organisatsiooni. Või ta võib jäljendada oma finantsnõustajana või teie advokaadina. E-kirja sisu on enamasti tähelepanu otsimine, nii et võite viivitamatult vastata ja seal on kõige vähem võimalusi nende saamiseks kinni püüda.

E-posti aadress võib nõuda, et teete mõne raha maksetena tasumata arvele, või võib ta paluda teil mõnda ettevõtte andmeid, mis on peakontoris nõutavad. Või võib ta küsida isikuandmeid organisatsiooni töötajate kohta.

Scammer või ründaja on juba uurinud teie jaoks isikupärastatud e-kirja. Ja uurimus võib põhineda teie veebitegevustel või muust allikast saadud teabe põhjal. Vaalapüügi e-kirjad lihtsalt tundub normaalne ja täiuslik ja see on ainus põhjus, miks inimesed sattuvad lõksu. E-kirjas kasutatud nimed, logod ja muu teave võib olla tõeline või mitte. Kuid see esitatakse nii, et tavaliselt inimesed ei saa märgistada nende e-kirju.

Samuti on saatja või nimetatud veebisaidi e-posti aadress sarnane keelega, keda võite teada. Manused võivad olla või võivad olla pahatahtlikud. Nende petuskeemide ainus eesmärk on veenda teid, et meil on täiesti normaalne ja nõuab kiiret tegutsemist. Kui te järgite e-kirjas sisalduvaid juhiseid, satute mõne konfidentsiaalse informatsiooni levitamiseks volitamata isikule või veebisaidile.

Kuidas kaitsta vaalapüügi rünnakuid

Püügireklaamide tuvastamiseks tuleb õppida, et rohkem teada saada phishing-kaitse kohta üldiselt, et saaksite vältida andmepüügiküsimusi.

Võimalus hoida kaitstud on hoida tähelepanelik. Loe kõiki oma tööga seotud e-kirju lõpuni ja hoidke silma peal midagi kahtlast. Kui just tundus, et e-kirjas on midagi valesti, võtke ühendust organisatsiooni, kellelt e-posti aadress on öeldud.

1] Kinnitage saatja e-kiri ja vastupidi ainult e-kirjadele. Tavaliselt on e-posti aadresside veebisaidid või e-posti aadressid peaaegu samad tavalistele e-posti aadressidele, mida võite teada saada. "O" võib asendada "0" (nulliga) või selle asemel võib olla kaks "ss". Sellised vead on inimese silmade poolt lihtsalt tähelepanuta jäetud ja need on selliste rünnakute aluseks.

2] Kui meil vaja kiiret tegutsemist, peate hoolikalt läbi vaatama ja seejärel tegema otsuse. Kui on olemas väljaminevate veebisaitide lingid, kontrollige nende aadressi enne mis tahes teabe edastamist sellele veebisaidile. Samuti kontrollige lukukeeglit või kontrollige veebisaidi sertifikaati.

3] Ärge esitage mis tahes veebisaidile ega e-posti aadressile mingeid rahalisi ega kontaktandmeid. Veenduge, et kui veebisaidi usaldate, võtke ettevaatusabinõud enne, kui klõpsate mis tahes veebilinkil ja järgige Interneti-põhiseid ohutusnõudeid.

4] Pange oma arvutisse nõuetekohane viirusetõrje, tulemüüri tarkvara ja ärge laadige ühtegi neist meilidest alla manuseid. RAR / 7z või mõni muu käivitatava faili kohta sisaldab enim kahtlustatavat pahavara või trooja. Regulaarselt muuda paroole ja looge oluliste dokumentide varukoopia turvalises asukohas.

5] Enne nende utiliseerimist hävitage täielikult oma füüsilised dokumendid, et nad ei saaks teie ja teie organisatsiooni kohta teavet anda.

Vaalapüügi rünnaku näited

Kuigi võite leida selliseid kelmuse lugusid veebis. Isegi suured ettevõtted nagu Snapchat ja Seagate on langenud nende pettuste lõksudesse. Möödunud aastal oli Snapchati kõrgeim töötaja selline kelmuse ohver, kus e-kirjaga, mis kujutas endast ettevõtte tegevdirektorit, küsiti töötajate palgafondist. Vaadake mõningaid näiteid.

  • Seagate: Edukas vaalapüük ründas varasid kuni 10 000 W-2 maksudokumentide jaoks kõigi praeguste ja varasemate töötajate jaoks.
  • Snapchat: Töötaja langes e-posti teel, kes kujutas endast Evan Spiegeli tegevjuhi taotlust ja kompenseeris palgafondide andmeid 700 töötaja kohta.
  • FACC: Austria lennukitööstuse tarnija kaotas 50 miljonit eurot vaalapüügi rünnaku tõttu.
  • Ubiquiti võrgud: See võrgutehnoloogia ettevõte kannatas vaalapüügi rünnaku tõttu 39,1 miljoni dollari eest.
  • Weight Watchers International: Vaalapostiga võimaldati varastada maksuandmeid ligi 450 praegustele ja endistele töötajatele.

Juba scammed?

Kas te arvate, et olete olnud vaalapüügi ohver? Informeerige kohe oma organisatsiooni juhti ja pöörduge õigusabi poole. Kui andsite neile kõik pangadeklaratsioonid või muud paroolid, muutke need kohe. Konsulteerige küberjulgeoleku eksperdiga, et jälgida teed ja teada, kes ründaja oli. Otsige õigusabi ja konsulteerige advokaadiga.

Saadaval on erinevad võrguteenused, kust saate selliseid petuskeeme teatada. Palun teavitage sellistest pettustest, et nende tegevus oleks võimalik katkestada ja rohkem inimesi ei kahjustataks.

Kui olete huvitatud rohkem teadmisest, on see suurepärane e-raamatu pealkirjaga Vaalapüük, rünnaku anatoomia, mille saate tasuta alla laadida siin.

Kaitske ennast, oma töötajaid ja oma organisatsiooni selliste pettuste ja Interneti-pettuste eest. Leidke sõna ja aitab oma kolleege, sõpru ja perekonda kaitsta.

Loe siit umbes kõige tavalisemate veebipõhiste ja e-posti petuskeemide ja pettuste kohta.

Soovitan: