Čo sú podvody pre lov veľrýb a ako chrániť váš podnik

Obsah:

Čo sú podvody pre lov veľrýb a ako chrániť váš podnik
Čo sú podvody pre lov veľrýb a ako chrániť váš podnik

Video: Čo sú podvody pre lov veľrýb a ako chrániť váš podnik

Video: Čo sú podvody pre lov veľrýb a ako chrániť váš podnik
Video: [SOLVED] How to Fix Error 87 Code Problem (100% Working) - YouTube 2024, Apríl
Anonim

Ak pracujete alebo ste vlastným podnikom, musíte vedieť, že existuje vždy vysoké riziko kybernetických útokov a podvodov. E-mail Podvody sú najčastejšie medzi nimi. Phishing prichádza v mnohých príchutiach ako Tabnabbing, Spear Phishing, ako aj Vishing a Smishing. O niekoľko dní späť sme sa pozreli na online podvody Pharming - dnes sa pozrieme na Lov veľrýb čo je vznikajúca hrozba počítačovej bezpečnosti.

Čo sú podvody na lov veľrýb

V prípade podvodov na lov veľrýb sa zacieľujete zvyčajne e-mailom - je to špecializovaný podvod Phishing. Útočník študuje vašu online aktivitu a získava u vás užitočné informácie z iných zdrojov. A tieto informácie sa používajú na vytvorenie profesionálne vyzerajúceho personalizovaného e-mailu. Keď vidíte oficiálny e-mail, môže to spôsobiť upustenie od vašej obrany a veľmi pravdepodobne dôverujete tomuto e-mailu. Cieľom je získať informácie od vás o ďalších podvodných aktivitách.
V prípade podvodov na lov veľrýb sa zacieľujete zvyčajne e-mailom - je to špecializovaný podvod Phishing. Útočník študuje vašu online aktivitu a získava u vás užitočné informácie z iných zdrojov. A tieto informácie sa používajú na vytvorenie profesionálne vyzerajúceho personalizovaného e-mailu. Keď vidíte oficiálny e-mail, môže to spôsobiť upustenie od vašej obrany a veľmi pravdepodobne dôverujete tomuto e-mailu. Cieľom je získať informácie od vás o ďalších podvodných aktivitách.

Teraz si musíte uvedomiť, že medzi lovom veľrýb a Spear Phishing je tenká odlišnosť. Veľrybárstvo sa zvyčajne zameriava na vysokopostavených manažérov, zatiaľ čo posledný podvod je zameraný na zamestnancov spoločnosti, zákazníkov spoločnosti vo všeobecnosti. To sa nazýva Whaling, pretože ciele sú zvyčajne veľké alebo dôležité. A tak veľryby sú volené z dôvodu ich právomoci a prístupu v rámci organizácie.

Ako funguje lov veľrýb a prečo ste cielený?

Väčšina cieľov je zvyčajne obchodníkmi, podnikateľmi, generálnymi riaditeľmi a zamestnancami spoločnosti. Ciele sú zvyčajne špecifické pre podnikanie a útoky sú plánované s cieľom získať všetky citlivé informácie o činnostiach organizácie.
Väčšina cieľov je zvyčajne obchodníkmi, podnikateľmi, generálnymi riaditeľmi a zamestnancami spoločnosti. Ciele sú zvyčajne špecifické pre podnikanie a útoky sú plánované s cieľom získať všetky citlivé informácie o činnostiach organizácie.

Takýto druh spoločensky navrhnutých útokov je veľmi ťažké identifikovať a ľudia zvyčajne skončia dávať dáta takým podvodníkom. Scammer odošle personalizovaný e-mail z adresy, ktorú by ste mohli poznať. Scammer môže napodobňovať, aby bol váš šéf alebo iná priateľská organizácia. Alebo môže napodobňovať svojho finančného poradcu alebo svojho právnika. Obsah e-mailu je väčšinou vyhľadávaný tak, aby ste mohli rýchlo odpovedať a je najmenšia šanca, že sa chytia.

E-mail môže vyžadovať, aby ste preniesli nejaké peniaze ako platbu na splatný účet alebo vás mohli požiadať o niektoré firemné údaje, ktoré sa vyžadujú v ústredí. Alebo môže požiadať o osobné údaje o zamestnancoch organizácie.

Scammer alebo útočník už vás skúmal, aby ste vytvorili pre vás osobný e-mail. Výskum môže byť založený na vašich aktivitách online alebo na akýchkoľvek informáciách získaných z iných zdrojov. Veľryby e-mailov len zdať normálne a dokonalé a to je jediný dôvod, prečo ľudia spadajú do pasce. Názvy, logá a ďalšie informácie použité v e-maile môžu byť reálne alebo nie. Je však prezentovaný takým spôsobom, že ľudia zvyčajne nemôžu rozlišovať medzi týmito e-mailmi.

E-mailová adresa odosielateľa alebo uvedenej webovej stránky je podobná e-mailovej adrese odosielateľa alebo uvedenej webovej lokality. Prílohy môžu alebo nemusia byť škodlivé. Jediným cieľom týchto podvodov je presvedčiť vás, že e-mail je úplne normálny a vyžaduje okamžité konanie. A keď budete postupovať podľa pokynov v e-maile, skončíte unikaním niektorých dôverných údajov neoprávnenej osobe alebo webovej stránke.

Ako zostať chránený pred útokmi na lov veľrýb

Musíte sa naučiť identifikovať phishingové útoky, aby ste sa dozvedeli viac o ochrane pred phishingom vo všeobecnosti, aby ste sa vyhli podvodom z phishingu.

Kľúčom k zachovaniu ochrany je zachovanie pozornosti. Prečítajte si všetky pracovné e-maily, ktoré sa končia koncom, a dávajte pozor na niečo ryby. Ak ste mali pocit, že s e-mailom niečo nie je v poriadku, obráťte sa na organizáciu, z ktorej sa hovorí, že je to e-mail.

1] Overte e-mail odosielateľa a potom odpovedzte len na e-maily. Zvyčajne sú webové stránky alebo e-mailové adresy, odkiaľ dostávajú e-maily, takmer totožné s bežnými e-mailovými adresami, ktoré možno poznáte. O "môže byť nahradené znakom" 0 "(nula) alebo môžu byť dva" ss "namiesto jedného" s ". Tento druh chýb ľahko prehliadne ľudské oko a toto je základom takýchto útokov.

2] Ak e-mail vyžaduje urgentné opatrenie, musíte sa pozrieť starostlivo a potom prijať rozhodnutie. Ak existujú odchádzajúce odkazy na webové stránky, overte si ich adresu pred poskytnutím akýchkoľvek informácií na túto webovú stránku. Tiež skontrolujte značku zámku alebo overte certifikát webovej stránky.

3] Neposkytujte žiadne finančné ani žiadne kontaktné údaje na žiadne webové stránky ani e-mail. Zistite, kedy dôverovať webovej lokalite, aby ste pred kliknutím na ľubovoľné webové odkazy a dodržiavali základné bezpečnostné normy používania internetu.

4] Majte správny antivírus, softvér brány firewall, ktorý chráni váš počítač a neťahajte žiadne prílohy z žiadneho z týchto e-mailov. RAR / 7z alebo akékoľvek iné spustiteľné súbory majú najväčšiu pravdepodobnosť, že obsahujú škodlivý softvér alebo trójske kone. Pravidelne meniť heslá a vytvoriť zálohu dôležitých dokumentov na bezpečnom mieste.

5] Pred likvidáciou úplne zničte svoje fyzické dokumenty, aby nemohli poskytnúť žiadne informácie o vás a vašej organizácii.

Príklady útokov na lov veľrýb

Zatiaľ čo môžete nájsť tú takýto podvodný príbeh online. Dokonca aj veľké spoločnosti ako Snapchat a Seagate sa dostali do pascí týchto podvodov. Minulý rok bol zamestnanec spoločnosti Snapchat na vysokej úrovni obeťou takéhoto podvodu, keď sa e-mail, ktorý sa vydával za generálneho riaditeľa spoločnosti, zaoberal mzdou zamestnancov. Pozrite sa na niektoré príklady:

  • Seagate: Úspešný útok na lov veľrýb pristál zlodeji až do 10 000 daňových dokladov W-2 pre všetkých súčasných a minulých zamestnancov.
  • snapchat: Zamestnanec padol za e-mail, ktorý sa vyslovil za žiadosť generálneho riaditeľa Evana Spiegela a kompromitovaných údajov o mzdách pre 700 zamestnancov.
  • FACC: Rakúsky dodávateľ lietadiel stratil 50 miliónov eur kvôli útoku na lov veľrýb.
  • Siete Ubiquiti: Túto sieťovú technickú spoločnosť utrpela strata vo výške 39,1 milióna dolárov v dôsledku útoku na lov veľrýb.
  • Weight Watchers International: Veľrybársky e-mail umožnil zlodejom získať daňové údaje pre takmer 450 súčasných a bývalých zamestnancov.

Už ste scammed?

Myslíte si, že ste boli obeťou podvodného lovu? Okamžite informujte vedúceho vašej organizácie a vyhľadajte právnu pomoc. Ak ste im poskytli bankové údaje alebo akékoľvek heslá, ihneď ich zmeňte. Obráťte sa na odborníka na bezpečnosť počítačov, aby ste mohli sledovať cestu a vedeli, kto bol útočník. Vyhľadajte právnu pomoc a obráťte sa na právnika.

Existujú rôzne on-line služby, kde môžete hlásiť takéto podvody. Nahláste takéto podvody tak, aby ich činnosť mohla byť narušená a viac ľudí nebolo dotknuté.

Ak máte záujem dozvedieť sa viac, je tu táto vynikajúca kniha titulovaná Veľryba, anatómia útoku, ktoré si môžete zadarmo stiahnuť tu.

Chráňte seba, vašich zamestnancov a vašu organizáciu pred takýmito podvodmi a online podvodmi. Rozložte slovo a pomôžte kolegom, priateľom a rodinám zostať chránení.

Prečítajte si tu najčastejšie podvody a podvody týkajúce sa online a e-mailov.

Odporúča:

Čo sú podvody s kliknutiami a online podvody v oblasti inzercie

Čo sú podvody s kliknutiami a online podvody v oblasti inzercie

Tento príspevok hovorí o kliknutí na podvody, on-line podvody v oblasti reklamy, kliknutie na bombardovanie, neplatné kliknutia a ako sa chrániť pred takýmito škodlivými činnosťami.

Čo je podvody typu Complicated Business (BEC) alebo podvody s generálnymi riaditeľmi

Čo je podvody typu Complicated Business (BEC) alebo podvody s generálnymi riaditeľmi

Obchodné kompromisné podvody sú vykonávané počítačovými zločincami, ktorí predstierajú, že sú generálnym riaditeľom / finančným riaditeľom, aby sa zamerali na zamestnancov nižšej úrovne, ktorí hrajú na ich pocit strachu.

Dajte si pozor na online daňové podvody a podvody a zostaňte v bezpečí!

Dajte si pozor na online daňové podvody a podvody a zostaňte v bezpečí!

Dajte si pozor na podvody na vrátenie daní z IRS, HMRC, Kanady a Indie. Scamsters vás kontaktovať prostredníctvom falošných e-mailov, telefónnych hovorov, nahratých správ, SMS. Viete, na čo si dajte pozor!

Podvody spoločnosti Microsoft: podvody typu Phone & Email, ktoré podvodne používajú názov spoločnosti Microsoft

Podvody spoločnosti Microsoft: podvody typu Phone & Email, ktoré podvodne používajú názov spoločnosti Microsoft

Identifikujte a vyhýbajte sa podvodom spoločnosti Microsoft, ktoré podvodne používajú meno spoločnosti Microsoft v telefóne alebo v e-maile a oznámte o tom, či ste sa stali obeťou.

Vytvorte súkromný cloud pre váš podnik s Microsoft

Vytvorte súkromný cloud pre váš podnik s Microsoft

Vytvorením súkromného oblaku v systéme Windows Server 2008 R2, Hyper-V a System Center môžete využiť komplexný prístup spoločnosti Microsoft k cloud computingu a transformovať spôsob poskytovania IT služieb pre vaše podnikanie.