Baliqchilik - yuqori darajadagi biznes rahbarlari, menejerlar va shunga o'xshash narsalarga mo'ljallangan maxsus fishing shaklidir. Baliq ovlash, elektron pochta yoki veb-sahifalar xiralashishda ko'proq rasmiy yoki jiddiy ko'rinishga ega bo'lgan odatda fishingdan farq qiladi va odatda kimnidir boshqalarga qaratadi.
Perspektiv uchun muntazam fishing bo'lmagan fishing , odatda, kimningdir kirish ma'lumotlarini ijtimoiy media saytiga yoki bankiga olish uchun qilingan urinishdir. Bunday hollarda, phishing elektron pochta manzili / saytlari odatiy ko'rinish kasb etadi, afsuski, sahifalar hujumga hukm qilingan boshqaruvchi / ijrochiga alohida murojaat qilish uchun mo'ljallangan.
Eslatma: Nayzayu phishing - shaxsga yoki kompaniyaga o'xshash shaxsga qarshi fishing hujumi. Shuning uchun, kit osiloskopi nayzalik fishing deb hisoblanishi mumkin.
Baliqchilikning maqsadi nima?
Muhim kompaniya ma'lumotlarini oshkor qilish uchun yuqori menejerni kimdir ag'darishdir. Bu odatda nozik hisobga parol shaklida keladi, bu esa buzg'unchiga ko'proq ma'lumot olish uchun kirish imkoniyatiga ega bo'ladi.
Baliq ovlash kabi barcha fishing hujayralarida yakuniy o'yin oluvchini qo'rqitishdir; ularni yuridik to'lovlardan qochish, ishdan bo'shatilishiga yo'l qo'ymaslik, kompaniyani bankrotlikdan to'xtatish va h.k.
Whaling Scam qanday ko'rinishga ega?
Whaling, har qanday phishing con o'yinida bo'lgani kabi, maskara sifatida veb-sahifani yoki elektron pochta orqali qonuniy va favqulodda vaziyatni o'z ichiga oladi. Ular tanqidiy biznes e-pochtasi yoki qonuniy vakolatga ega bo'lgan shaxslardan biri yoki kompaniyadan tashqarida yoki hatto ichki sifatida qarash uchun yaratilgan.
Baliqchilik tashabbusi bilan siz tanish bo'lgan muntazam veb-saytga o'xshash bo'lishi mumkin. Ehtimol, login ma'lumotlaringizni kutganingiz kabi so'raydi. Biroq, ehtiyot bo'lmasangiz, muammo nima bo'ladi?
Ma'lumotlaringizni kirish joylariga topshirishga urinayotganingizda, sizning ma'lumotingiz noto'g'ri va siz qayta urinib ko'rishingiz kerakligi aytilgan bo'lishi mumkin. Hech qanday zarar yo'q, to'g'rimi? Siz faqat parolingizni noto'g'ri kiritdingiz ... Bu hiyla-nayrang!
Sahnada ortida nima sodir bo'lsa, ma'lumotni soxta saytga kiritganingizda (haqiqiy emas, chunki siz haqiqatan ham kira olmaydi), siz kiritgan ma'lumotlar tajovuzkorga yuboriladi, keyin siz haqiqiy veb-sayt. Siz yana parolingizni tekshirib ko'rasiz va u juda yaxshi ishlaydi.
Shu nuqtada siz sahifaning soxta ekanligi va kimdir sizning parolingizni o'g'irlashgani haqida hech qanday tasavvurga ega emassiz. Shu bilan birga, tajovuzkor siz kiritgan deb o'ylaydigan veb-saytga foydalanuvchi nomi va parolni kiritdi.
Agar bog'lanish o'rniga, phishing aldovini hujjatni yoki tasvirni ko'rish uchun dasturni yuklab olishingiz mumkin. Dastur haqiqatan ham bo'lsin yoki bo'lmasin, siz o'zingizning kompyuteringizdan narsalarni terayotgan yoki yo'q qilgan narsalarni kuzatish uchun ishlatiladigan zararli tuyg'ularga ega.
Boshqa baliq ovlash makkorlaridan baliqchilik qanday farq qiladi
Muntazam phishing aldatmacida veb-sahifa / elektron pochta manzilingiz bankingiz yoki PayPal-dan noto'g'ri ogohlantirish bo'lishi mumkin. Noto'g'ri sahifa o'zlarining hisoblari to'langan yoki hujumga uchragan da'volar bilan qo'rqitishi va to'lovni tasdiqlash yoki identifikatorini tekshirish uchun o'zlarining ID va parollarini kiritishlari kerak.
Baliq ovlash holatida maskelenuvchi veb-sahifa / elektron pochta orqali yanada jiddiy ijro darajasiga ega bo'ladi. Kontent, yuqori lavozimli bosh menejerni yoki hatto kompaniyani jalb qiladigan yoki qimmatli hisoblarga ishonchli ma'lumotlarga ega bo'lishi mumkin bo'lgan rahbarni ham maqsad qilib oladi.
Whaling elektron pochta yoki veb-sayt soxta chaqiriq shaklida, FBI tomonidan soxta xabar yoki ba'zi bir muhim qonuniy shikoyat shaklida bo'lishi mumkin.
Whaling hujumlaridan qanday himoyalanaman?
Baliqchilik aldatmacası uchun o'zingizni himoya qilishning eng oson usuli, chertayotgan narsangizdan xabardor bo'lishdir. Bu juda oddiy. Baliqchilik elektron pochta va veb-saytlar orqali sodir bo'lganligi sababli, haqiqiy va nima bo'lmasligini tushunib, barcha noto'g'ri bog'lanishlardan qochishingiz mumkin.
Endi soxta narsalarni bilish har doim ham mumkin emas. Ba'zida siz hech qachon elektron pochta orqali yuborilgan hech kimdan yangi e-pochta xabarini olasiz va ular sizni butunlay qonuniy ko'rinadigan biror narsa yuborishlari mumkin.
Biroq, veb-brauzeringizdagi URLga qarasangiz va saytga qarashga ishonch hosil qilsangiz, qisqacha, biroz kamroq ko'rinadigan narsalar uchun bu tarzda hujum qilish ehtimolini sezilarli darajada kamaytiring.
Ko'proq ma'lumot olish uchun o'zingizni qanday qilib himoya qilishingiz mumkin?
Ijrochi va menejerlar bu baliqchilik elektron pochta uchun haqiqatdan ham tushadilarmi?
Ha, afsuski, menejerlar odatda elektron pochta orqali aldash uchun yig'ilishadi. Masalan, 2008 yilgi FBI chaqiriqlarini olib tashlang.
20,000 korporativ CEOlar hujumga uchradi va ularning taxminan 2000 tasi elektron pochta manzilidagi havolani bosish orqali kit sayg'oqlariga tushdi. Ular barcha chaqiriqlarni ko'rish uchun maxsus brauzer eklentini yuklab olishiga ishonishdi.
Haqiqatdan ham, bog'langan dastur maxfiy ravishda CEO'lar parollarini yozib olgan va keying-sahifalardagi konteynerlarga yuborilgan keylogger edi. Natijada, 2000 ta buzilgan kompaniyalarning har biri hatto hujumchilarga kerak bo'lgan ma'lumotlarga ega bo'lishganini ham ayta oldi.