Кітабойная з'яўляецца спецыфічнай формай фішынгу, якая арыентавана на гучныя кіраўніках бізнесу, менеджэр, і да таго падобнае. Гэта адрозніваецца ад звычайнага фішынгу ў тым, што з паляваннем на кітах, электронныя лісты або вэб-старонка, якая служыць афёру ўзяць на сябе больш афіцыйны або сур'ёзным выгляд і, як правіла, нацэльванне кагосьці ў прыватнасці.
Для пункту гледжання, рэгулярны , ня кітабойная фішынг , як правіла , спроба атрымаць чыю - то інфармацыю для ўваходу на сайт сацыяльных медыя або банку. У тых выпадках, фішынг электроннай пошты / сайт выглядае цалкам нармальным, у той час як у кітабойным здабычы, старонка прызначана спецыяльна для вырашэння мэнэджэра / выканаўчага, на якіх размешчана атака.
Заўвага: фішынг з'яўляецца падменай супраць каго - то канкрэтнага, як асобнага чалавека або кампаніі. Такім чынам, паляванне на кітоў таксама могуць разглядацца фішынг.
Што такое Мэта кітабойнай здабычы?
Справа ў тым, каб падмануць каго-то ў верхняй частцы мэнэджэра ў разгалашэнні канфідэнцыйнай інфармацыі аб кампаніі. Гэта звычайна адбываецца ў выглядзе пароля да адчувальнай ўліковага запісу, якую атакавалы можа атрымаць доступ, каб атрымаць больш інфармацыі.
Канец гульні ва ўсіх фішынгавых нападаў, як паляванне на кітоў, каб напалохаць атрымальніка; каб пераканаць іх у тым, што яны павінны прыняць меры, каб працягнуць, хацеў бы пазбегнуць судовых выдаткаў, каб прадухіліць ад звальняюць, каб спыніць кампанію ад банкруцтва і г.д.
Што робіць Паглядзіце кітабойнай ашуканскія падабаецца?
Кітабойная, як і любога фішынг махляра гульня, уключае ў сябе вэб-старонку ці электронную пошту, які маскіруецца той, які законна і неадкладныя. Яны распрацаваны, каб выглядаць як важнай дзелавой электроннай пошты ці што-то ад каго-то з законнай уладай, альбо звонку або нават унутры ад самой кампаніі.
Спроба кітабойным можа выглядаць як спасылка на звычайны вэб-сайт вы знаёмыя з. Гэта, верагодна, просіць сваю рэгістрацыйную інфармацыю гэтак жа, як можна было чакаць. Аднак, калі вы не будзеце асцярожныя, то, што адбываецца далей, праблема.
Пры спробе адправіць інфармацыю ў палі для ўваходу, вы, верагодна, сказалі, што гэтая інфармацыя няправільная і што вы павінны паспрабаваць яшчэ раз. Ніякага шкоды не зроблена, ці не так? Вы толькі што ўвялі пароль няправільна ... Гэта афёра, хоць!
Што адбываецца за кулісамі, што пры ўводзе інфармацыі ў падроблены сайт (які не можа рэальна увайсці ў вас, таму што гэта не рэальна), то інфармацыя, якую вы ўвялі, паслалі да атакаваламу, а затым вы перанакіраваны рэальны сайт. Вы спрабуеце свой пароль яшчэ раз, і яна працуе проста выдатна.
На дадзены момант, вы не маеце ні найменшага падання аб тым, што старонка была падробленай, і што хтосьці проста скраў пароль. Тым не менш, зламыснік цяпер мае сваё імя карыстальніка і пароль для доступу на сайт вы думалі, якія ўвайшлі ў.
Замест спасылкі, ашуканскія можа быць спампаваць праграму для таго, каб праглядзець дакумент або малюнак. Праграма, няхай гэта будзе рэальны або не мае, зламысны адценне, які выкарыстоўваецца для адсочвання ўсё, што вы друкуеце або выдаліць рэчы з вашага кампутара.
Як кітабойная адрозніваюцца ад іншага фішынгу
У чарговы фішынгу , вэб - старонка / электронная пошта можа быць сфальсіфікаваная папярэджанне ад вашага банка або PayPal. Падрабіць старонка можа напалохаць мэта з сцвярджаюць, што іх рахунак зараджанага або атакаваны, і што яны павінны ўвесці свой лагін і пароль, каб пацвердзіць абвінавачванне або пацвердзіць сваю асобу.
У выпадку палявання на кітоў, то маскіроўка вэб-старонка / электронная пошта будзе прымаць больш сур'ёзныя формы выканаўчай улады на ўзроўні. Змест будзе прапрацаваныя мэтавым верхнім менеджэр, як генеральны дырэктар ці нават проста назіральнік, які можа мець шмат цягнуць у кампаніі або якія маглі б мець права на каштоўныя рахунку.
Кітабойнай электронная пошта або вэб-сайт можа прыйсці ў выглядзе ілжывай позвы, падробленага паведамленні ад ФБР, або нейкага крытычнай прававой скаргі.
Як я магу абараніць сябе ад нападаў палявання на кітоў?
Самы просты спосаб абараніць сябе ад падзення на кітабойны жульніцтва , каб быць у курсе таго , што вы выберыце. Гэта сапраўды так проста. Паколькі кітабойная адбываецца на электронную пошту і вэб-сайтаў, вы можаце пазбегнуць ўсіх ілжывых спасылак ад разумення таго, што рэальна, а што не.
Цяпер, гэта не заўсёды магчыма ведаць, што гэта падробка. Часам, вы атрымліваеце новую электронную пошту ад каго-то, што вы ніколі не па электроннай пошце перш, і яны маглі б паслаць вам тое, што здаецца цалкам законным.
Тым ня менш, калі вы паглядзіце на URL у браўзэры і пераканайцеся , што глядзець вакол месца, нават на кароткі час , для рэчаў , якія выглядаюць трохі прэч, вы можаце значна паменшыць вашыя шанцы быць атакаваныя такім чынам.
Глядзіце , як абараніць сябе ад фішынгу для атрымання дадатковай інфармацыі.
У кіраўнікоў і менеджэры сапраўды Fall для гэтых кітабойнай паведамленняў электроннай пошты?
Так, на жаль, менеджэры часта трапляюць на кітабойнай жульніцтва электроннай пошты. Вазьміце 2008 ФБР SUBPOENA кітабойнай афёра ў якасці прыкладу.
20000 карпаратыўныя кіраўнікі былі атакаваныя і прыкладна 2000 з іх ўпалі на кітабойнай афёру, перайшоўшы па спасылцы ў лісце. Яны меркавалі, што гэта будзе загрузіць спецыяльны браўзэр надбудову, каб праглядзець усю позву.
На самай справе, звязанае праграмнае забеспячэнне было кейлоггер, які таемна запісваў паролі кіраўнікоў і перасылаецца гэтыя паролі да аферыста. У выніку, кожны з 2000 узламаных кампаній былі ўзламаныя яшчэ больш цяпер, што тыя, хто нападаў мелі інфармацыю, неабходную ім.