„Lov velryb“ je specifická forma phishingu, která se zaměřuje na vysoce postavené obchodní manažery, manažery a podobně. Liší se od běžného phishingu v tom, že při lovu velryb získávají e-maily nebo webové stránky sloužící podvodům přísnější nebo formálnější vzhled a obvykle se zaměřují na někoho konkrétního. Pro perspektivu je pravidelné phishing bez lovu velryb obvykle pokusem získat něčí přihlašovací údaje na sociální síť nebo do banky. V těchto případech vypadá phishingový e-mail / web docela standardně, zatímco při lovu velryb se návrh stránky výslovně týká napadeného manažera / manažera.
Jaký je cíl lovu velryb?
Jde o to, podvést někoho z vrcholového vedení, aby prozradil důvěrné informace o společnosti. To obvykle přichází ve formě hesla k citlivému účtu, ke kterému má útočník poté přístup, aby získal více dat. Konečnou hrou všech phishingových útoků, jako je lov velryb, je vyděsit příjemce, přesvědčit ho, že je třeba podniknout kroky, jak se vyhnout právním poplatkům, zabránit propuštění, zastavit společnost před bankrotem atd.
Jak vypadá lov velryb?
Lov velryb, jako každá phishingová hra, zahrnuje webovou stránku nebo e-mail, který se maskuje jako legitimní a naléhavý. Podvodníci je navrhují tak, aby vypadali jako kritický obchodní e-mail nebo něco od někoho s autoritou, ať už externě, nebo dokonce interně, od samotné společnosti. Pokus o lov velryb může vypadat jako odkaz na běžný web, který znáte. Pravděpodobně vás požádá o přihlašovací údaje, přesně jak byste očekávali. Pokud si však nedáte pozor, bude následovat problém. Když se pokusíte zadat své údaje do přihlašovacích polí, zobrazí se oznámení, že tyto informace byly nesprávné a měli byste to zkusit znovu. Neublížilo se, že? Právě jste zadali své heslo nesprávně – to je však podvod! V zákulisí se děje to, že když zadáte své údaje na falešný web (který vás nemůže přihlásit, protože není skutečný), zadané informace se odešlou útočníkovi a poté budete přesměrováni na skutečný web. Zkuste heslo znovu a funguje to dobře. V tuto chvíli netušíte, že stránka byla falešná a že vám někdo ukradl heslo. Útočník však nyní má vaše uživatelské jméno a heslo k webu, ke kterému jste se domnívali, že jste se přihlásili. Místo odkazu může phishingový podvod přinutit stáhnout program pro zobrazení dokumentu nebo obrázku. Program, ať už skutečný nebo ne, má nebezpečný podtón ke sledování všeho, co zadáváte, nebo mazání věcí z vašeho počítače.
Jak se lov velryb liší od ostatních phishingových podvodů
V běžném phishingovém podvodu může být webová stránka / e-mail falešným varováním vaší banky nebo PayPalu. Falešná stránka by mohla vystrašit cíl tvrzením, že jejich účet byl obviněn nebo napaden, a že k potvrzení platby nebo ověření identity musí zadat své ID a heslo. V případě lovu velryb bude mít maskovaná webová stránka / e-mail vážnější formu na výkonné úrovni. Obsah se zaměří na vyššího manažera, jako je generální ředitel, nebo dokonce jen na supervizora, který by mohl mít ve společnosti spoustu přitažlivosti nebo který by mohl mít pověření pro cenné účty. Velrybářský e-mail nebo web může mít podobu falešného předvolání, falešné zprávy od FBI nebo jakési kritické právní stížnosti.
Jak se mohu chránit před útoky velryb?
Nejjednodušší způsob, jak se chránit před pádem na velrybářský podvod, je být si vědom toho, na co kliknete. Je to tak jednoduché. Vzhledem k tomu, že lov velryb probíhá prostřednictvím e-mailů a webových stránek, můžete se vyhnout všem škodlivým odkazům pochopením toho, co je skutečné a co ne. Nyní není vždy možné vědět, co je falešné. Někdy dostanete nový e-mail od někoho, komu jste ještě nikdy e-mailem nepřišli, a může vám poslat něco, co se zdá zcela legitimní. Pokud se však podíváte na adresu URL ve svém webovém prohlížeči a podíváte se na web, ať už krátce, na věci, které vypadají trochu mimo, můžete výrazně snížit své šance na útok tímto způsobem.
Skutečně spadají manažeři a manažeři na tyto velrybářské e-maily?
Ano, bohužel, manažeři často propadají velrybářským e-mailovým podvodům. Vezměte si jako příklad podvod s velrybářskými předvolbami FBI z roku 2008. Podvodníci napadli asi 20 000 generálních ředitelů společností a přibližně 2 000 z nich podlehlo velrybářskému podvodu kliknutím na odkaz v e-mailu. Věřili, že si stáhne speciální doplněk prohlížeče pro zobrazení celého předvolání. Po pravdě řečeno, propojený software byl keylogger, který tajně zaznamenával hesla ředitelů a předával je hesla podvodníkům. Výsledkem bylo, že každá z 2000 kompromitovaných společností byla hacknuta ještě dále, když útočníci měli informace, které potřebovali.