Wylgjen is in spesifike foarm fan phishing dy't rjochte is op profesjonele direkteuren, manager en sa. It is oars as gewoane phishing yn dat mei walfiskjen, de e-mails of websiden dy't de skam brûke, nimme op in offisjele of serieuze útsjocht en meie gewoanlik op ien fan 'e bestjoeren.
Foar perspektyf is regelmjittich net-walfisk phishing gewoanlik in besykjen om ien fan 'e oanmeldingen te krijen ta in sosjale media-web of bank. Yn dy gefallen is de phishing-e-mail / side krekt normaal te sjen, wylst yn walfisken de side is ûntworpen om spesifyk adres te bepalen fan de manager / direkteur wa't de oanfal is pleatst.
Taljochting: Spear phishing is in phishing oanfal tsjin ienris spesifyk, lykas in yndividu of bedriuw. Dêrom kin walfiskjen ek beskôge wurde as spear phishing.
Wat is it doel fan wâl?
It punt is om immen yn 'e boppere direkteur te skodearjen om fertiliseare bedriuw ynformaasje te meitsjen. Dit komt normaal yn 'e foarm fan in wachtwurd yn in gefoelige akkount, wêrtroch de oanfaller tagelyk tagong krije kin om mear ynformaasje te krijen.
It einpunt yn alle phishingûnzakken as walfiskfeart is de ûntfanger te skande; om se oertsjûgje te kinnen dat se nedich binne om te gean, om sa't juridyske fergoedingen te foarkommen foarkomme om te foarkommen, it bedriuw te stopjen fan fallissemint ensfh.
Wat soarget in walke scam?
Wylgjen, lykas alle phishing con spultsjes, befettet in webside of e-post dat maskerades as ien is legitimearre en driuwend. Se binne ûntwurpen om te sjen as in kritysk bedriuwsgroep of wat fan in immen mei legitimearre autoriteit, ekstern of sels yntern út it bedriuw sels.
De walfiskop kin sjoen as in keppeling nei in reguliere webside dy't jo fertelle. It probearret freget om jo oanmeldingen lykas jo ferwachtsje. As jo lykwols net foarsichtich binne, wat pas dan it probleem.
As jo besykje om jo ynformaasje te yntsjinjen yn 'e oanmeldfjilden, hawwe jo wierskynlik ferteld dat de ynformaasje ferkeard is en dat jo nochris probearje moatte. Gjin skea dien, krekt? Jo hawwe jo wachtwurd krekt ynfierd ... Dat is de skam, hoewol!
Wat bart efter de skermen, is dat as jo jo ynformaasje ynfiere yn 'e fake side (dy't jo net echt ynlogdzje omdat it net is echte), de ynformaasje dy't jo ynfierd is stjoerd nei de oanfaller en dan wurde jo trochferwize nei de echte webside. Jo besykje it wachtwurd noch wer en it makket krekt goed.
Op dit punt hawwe jo gjin idee dat de side fake is en dat immen jo wachtwurd wist. Dochs hat de oanfaller no jo brûkersnamme en wachtwurd op 'e webside dy't jo tinke dat jo ynlogd hawwe.
Yn stee fan in keppeling kin it phishing scam in programma ynlade om in dokumint of ôfbylding te besjen. It programma, realisearje of net, hat ek in ferkearde ûndergrûn wêrtroch brûkt wurdt om alles te sykjen dat jo dingen type ynfiere of wiskje fan jo komputer.
Hoe walken is oars fan oare phishing-skams
Yn in reguliere phishing scam kin de webside / e-mail in mislearre warskôging fan jo bank of PayPal wêze. De fanke side kin it doel yn 'e slach skilje mei klachten dat har akkount oankundige is, en dat se har ID en wachtwurd ynfiere om de lading te befestigjen of om har identiteit te befetsjen.
Yn it gefal fan walfiskjen sil de maskerade webstee / e-mail in earder serieuze formulier opfierd wurde. De ynhâld sil makke wurde om in upper manager as de CEO op te rjochtsjen of sels in oerhearsker dy't in soad slach yn 't bedriuw hawwe kin, of wa't registrearre hat om weardefolle akkounts.
De walfisklike e-post of webside kin komme yn 'e foarm fan in falske subpoena, in fake berjocht fan' e FBI, of in soart kritysk juridysk klacht.
Hoe kin ik my beskermje fan 'e walfiskampen?
De maklikste manier om jo te beskermjen fan it falen foar in walfisk skaden is bewust fan wat jo klikke. It is echt sa ienfâldich. Om't de walfingen op e-berjochten en websiden foarkomt, kinne jo alle falske keppels foarkomme troch te begripen wat echt is en wat is net.
No is it net altyd mooglik te witten wat fake is. Somtiden krije jo in nije e-post fan ien dy't jo noait e-maile hawwe, en se kinne jo wat stjoere dy't folslein legitimearje.
As jo lykwols sjogge nei de URL yn jo webblêder en soargje derfoar om de side te besjen, sels koart, foar dingen dy't in bytsje sjogge, kinne jo grutte kâns jouwe op dizze manier oanfallen.
Sjoch hoe't jo jo fan Phishing Scams beskermje foar mear ynformaasje.
Do bestjoeren en behearders falle foar dizze walfse emails?
Ja, spitigernôch, sille managers faak foarkomme foar it wapjen fan eameladres. Nim de FBI-subpoena-wapensking yn 2008 as foarbyld.
20.000 korporative CEOs waarden oanfallen en sa'n 2000 fan harren foelen foar de walferskaffel troch te klikken op de link yn 'e e-post. Se leauden dat it in spesjale browser tafoegje soe om de folsleine subpene te besjen.
Yn 'e wierheid wie de keppele software in keylogger dy't de CEO's wachtwurden opsletten en dizze wachtwurden nei de konmers foarkommen. As gefolch hie elk fan 'e 2000 bedrige bedriuwen noch fierder harken doe't de oanfalers de ynformaasje dy't se nedich hie.