您可能已经听说过“网络钓鱼",但是您知道它的更高级的兄弟“捕鲸吗"。研究捕鲸是一个好主意,因为它的作用远比网络钓鱼更具破坏性! p>
让我们看看什么是捕鲸,以及它如何影响您。
什么是捕鲸?
捕鲸本身并不是一项先进技术。从根本上讲,它是网络钓鱼的一种更复杂的方法。但是,正是这种背后的后勤机制使捕鲸活动对用户造成了潜在的破坏。
捕鲸利用了网络钓鱼的缺陷,并对其进行了细化,以诱骗人们去做黑客想要的事情。常规网络钓鱼的主要问题是它们往往无效。公众已经能够有效地发现网络钓鱼攻击,因此它们的效率不如从前。
因此,黑客不得不加大努力来欺骗他人。人们总是建议不要信任朋友,家人和同事发送的东西。黑客利用这种信任来通过捕鲸来欺骗他人。
捕鲸是指黑客以数字方式将公司中处于高级职位的人员作为目标。通常,黑客会收集有关此人的信息,以查找有关他们的更多信息。他们还可以访问公司的网络,并对公司的运作方式进行一些调查。
一旦他们在高级经理那里获得了所有需要的信息,他们就会侵入他们的帐户并获得他们的所有权。电子邮件或消息传递服务。从那里,他们可以向经理下工作的人发送邮件,以欺骗他们。
如果黑客无法访问公司的网络或帐户,则可以尝试假冒。此策略涉及重新创建一个与他们要模拟的人非常相似的电子邮件地址,然后从该地址向其员工发送电子邮件。
此方法更有可能陷入垃圾邮件过滤器或被其屏蔽如果该公司经营白名单,则将其完全阻止,但有时可以为他们服务。在不期望任何回报的情况下完成所有这些工作。黑客的主要目的是通过要求雇员将资金转移给“经理"来从员工那里牟取金钱。
如果黑客完成了家庭作业,他会冒充经理的声音和语气。使他们的攻击更可信。他会要求人们将钱汇到特定帐户,并声称这是出于商业原因。
黑客可能会尝试偷偷摸摸地偷钱。毕竟,要求人们给他们汇钱可能会引起人们的注意!有时,信息的价值可能不止一次付款,而且黑客会要求他们使用敏感数据来赚取额外的钱。
几年前,《卫报》报道了一次捕鲸袭击,当时有人该员工收到了一封假装为首席执行官的黑客电子邮件。骇客要求员工提供公司的薪资信息,人力资源员工回复了所有详细信息。黑客现在掌握了Snapchat雇用的每个人的付款细节。
捕鲸造成了多大损失?
现在我们知道了捕鲸攻击的详细信息,但是有多少公司适合他们? 《福布斯》报道说,自2013年以来,估计有120亿美元的收入从近80,000家企业中消失了,这是公司迅速赶上这些攻击,还是黑客利用这些业务赚了一大笔钱?
不仅如此,瓦罗尼斯(Varonis)表示,仅在2017年,捕鲸活动就增加了200%,这表明黑客正在对进行大型网络钓鱼的想法表示欢迎。
如何保护自己免受捕鲸
理想情况下,不应首先进行捕鲸攻击!好的公司安全策略是阻止黑客攻击的有效手段。
其中之一,用户帐户应足够安全以防止黑客攻击。健壮的密码和针对入侵者的其他对策(例如两因素身份验证)应使捕鲸者免受入侵。
公司还应建立内部电子邮件系统,以怀疑来自内部网外部的任何邮件。甚至最令人信服的冒名顶替者电子邮件也将被列入黑名单,并在对其造成任何损害之前将其标记出来。
理想情况下,发送数据和金钱的过程应足够安全,以防止其泄漏到公司外部。否则,可能会导致不满的员工为自己付出一些额外的钱!
始终以尽可能安全的方式处理数据和金钱。这样,如果某人确实受到捕鲸攻击的欺骗,则交易将在黑客设法获得奖赏之前被系统标记。
当其他所有方法均失败时,黑客会将您作为攻击目标对于捕鲸袭击,您可以通过勤勉尽责。
捕鲸者将尝试通过与上位人士联系来攻击您的动力意识。这样,当他们要求您提供敏感信息时,您会感到有必要将其发送给他们,而无需三思而后行。
如果您认识的经理突然开始向您询问现金或个人信息,那就是值得仔细检查姓名和电子邮件地址是否存在任何奇怪之处。如果发现有问题,请尝试通过电子邮件以外的方式与老板联系,以查看交易是否合法。
使用安全电子邮件服务
只有在黑客窃听者的情况下,才会发生捕鲸攻击足够的信息来执行攻击。如果您阻止他们访问此信息,则他们将没有渗透公司所需的工具。因此,您应该分析电子邮件服务的安全性,以及它在防止自身受到监听方面是否起到了很好的作用。
如果您对选择哪种服务有些犹豫,请密切注意安全和加密的电子邮件提供商,将您的隐私放在首位。不照顾您的连接的电子邮件提供商可能会泄漏敏感数据,黑客可能会利用这些泄漏来进行捕鲸攻击。
保持身份盗用
捕鲸是每个级别的网络钓鱼中较大的一个。从目标的规模到所能获得的潜在回报,捕鲸对于企业和员工而言都是一个重大问题。
想知道黑客会追捕什么样的信息?尝试我们的指南,了解黑客最关注的信息。