Whaling ແມ່ນຮູບແບບພິເສດຂອງ phishing ທີ່ເປົ້າຫມາຍໃນຜູ້ບໍລິຫານທຸລະກິດທີ່ມີລະດັບສູງ, ຜູ້ຈັດການ, ແລະຄ້າຍຄືກັນ. ມັນແຕກຕ່າງຈາກການຫຼອກລວງທົ່ວໄປທີ່ມີການປາບສັດນ້ໍາ, ອີເມລ໌ຫຼືຫນ້າເວັບຕ່າງໆໃນການຫລອກລວງໃຊ້ໃນການເບິ່ງຢ່າງເປັນທາງການຫຼືຢ່າງຮຸນແຮງຫຼາຍແລະໂດຍປົກກະຕິແມ່ນເປົ້າຫມາຍຂອງຜູ້ອື່ນໂດຍສະເພາະ.
ສໍາລັບຈຸດປະສົງ, phishing ທີ່ບໍ່ແມ່ນການປອມແປງປົກກະຕິແມ່ນຄວາມພະຍາຍາມທີ່ຈະໄດ້ຮັບຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃດຜູ້ຫນຶ່ງໄປຫາເວັບໄຊທ໌ທາງສັງຄົມຫຼືທະນາຄານ. ໃນກໍລະນີດັ່ງກ່າວ, ອີເມວ / ເວັບໄຊຕ໌ phishing ມີລັກສະນະປົກກະຕິດີ, ໃນຂະນະທີ່ການປາບສັດຕູພືດ, ຫນ້ານີ້ຖືກອອກແບບມາໂດຍກົງເພື່ອຈັດການກັບຜູ້ຈັດການ / ຜູ້ບໍລິຫານທີ່ຖືກໂຈມຕີ.
ຫມາຍເຫດ: Spear phishing ແມ່ນການໂຈມຕີ phishing ຕໍ່ບຸກຄົນໃດຫນຶ່ງສະເພາະ, ຄືບຸກຄົນຫຼືບໍລິສັດ. ເພາະສະນັ້ນ, ການຈັບປາສາມາດຖືກພິຈາລະນາການຂີ້ເຫຍື້ອ.
ເປົ້າຫມາຍຂອງການລ້ຽງປາແມ່ນຫຍັງ?
ຈຸດປະສົງແມ່ນການຂົ່ມຂືນຜູ້ໃດຜູ້ຫນຶ່ງໃນຜູ້ຈັດການດ້ານເທິງໃຫ້ເຜີຍແຜ່ຂໍ້ມູນຂອງບໍລິສັດທີ່ເປັນຄວາມລັບ. ນີ້ມັກຈະມາຢູ່ໃນຮູບແບບຂອງລະຫັດຜ່ານກັບບັນຊີທີ່ລະອຽດອ່ອນ, ທີ່ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມ.
ເກມສຸດທ້າຍໃນການໂຈມຕີ phishing ທັງຫມົດເຊັ່ນ whaling ແມ່ນເພື່ອ scare ຜູ້ຮັບ; ເພື່ອໃຫ້ພວກເຂົາຮູ້ວ່າພວກເຂົາຕ້ອງໄດ້ດໍາເນີນການດໍາເນີນການເຊັ່ນກັນເພື່ອຫລີກລ່ຽງຄ່າທໍານຽມທາງກົດຫມາຍເພື່ອປ້ອງກັນບໍ່ໃຫ້ຖືກຍິງ, ເພື່ອຢຸດບໍລິສັດຈາກການລົ້ມລະລາຍ, ແລະອື່ນໆ.
ສິ່ງທີ່ Scam Whaling ເບິ່ງຄືແນວໃດ?
Whaling, ຄ້າຍຄືເກມ phishing ໃດ, ກ່ຽວຂ້ອງກັບຫນ້າເວັບຫຼືອີເມລທີ່ເຮັດໃຫ້ເປັນສິ່ງທີ່ຖືກກົດຫມາຍແລະຮີບດ່ວນ. ພວກເຂົາກໍາລັງອອກແບບເພື່ອເບິ່ງຄືອີເມວທາງທຸລະກິດທີ່ສໍາຄັນຫຼືບາງສິ່ງບາງຢ່າງຈາກຜູ້ໃດຜູ້ຫນຶ່ງທີ່ມີອໍານາດທີ່ຖືກຕ້ອງ, ບໍ່ວ່າຈະຢູ່ພາຍນອກຫຼືພາຍໃນບໍລິສັດຂອງຕົນເອງ.
ຄວາມພະຍາຍາມປາສະຫຼາມອາດຈະຄ້າຍຄືກັບການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ປົກກະຕິທີ່ທ່ານຮູ້ຈັກ. ມັນອາດຈະຂໍໃຫ້ມີຂໍ້ມູນເຂົ້າສູ່ລະບົບຂອງທ່ານຄືກັນກັບທີ່ທ່ານຄາດຫວັງ. ຢ່າງໃດກໍຕາມ, ຖ້າທ່ານບໍ່ລະມັດລະວັງ, ສິ່ງທີ່ເກີດຂຶ້ນຕໍ່ໄປແມ່ນບັນຫາ.
ເມື່ອທ່ານພະຍາຍາມສົ່ງຂໍ້ມູນຂອງທ່ານເຂົ້າໃນຊ່ອງເຂົ້າສູ່ລະບົບ, ທ່ານອາດຈະບອກວ່າຂໍ້ມູນບໍ່ຖືກຕ້ອງແລະທ່ານຄວນພະຍາຍາມອີກເທື່ອຫນຶ່ງ. ບໍ່ມີອັນຕະລາຍເຮັດ, ແມ່ນບໍ? ທ່ານພຽງແຕ່ເຂົ້າລະຫັດຜ່ານຂອງທ່ານບໍ່ຖືກຕ້ອງ ... ນັ້ນແມ່ນການຫລອກລວງ!
ສິ່ງທີ່ເກີດຂື້ນຫລັງຈາກສະແດງໃຫ້ເຫັນວ່າເມື່ອທ່ານເຂົ້າຂໍ້ມູນຂອງທ່ານເຂົ້າໄປໃນເວັບໄຊທ໌ປອມ (ຊຶ່ງບໍ່ສາມາດເຂົ້າບັນຊີຂອງທ່ານໄດ້ເພາະວ່າມັນບໍ່ແມ່ນຈິງ), ຂໍ້ມູນທີ່ທ່ານເຂົ້າໄປຖືກສົ່ງໄປຫາຜູ້ໂຈມຕີແລະຫຼັງຈາກນັ້ນທ່ານຖືກສົ່ງກັບ ເວັບໄຊທ໌ແທ້ຈິງ. ທ່ານພະຍາຍາມລະຫັດຜ່ານຂອງທ່ານອີກເທື່ອຫນຶ່ງແລະມັນເຮັດວຽກໄດ້ດີ.
ໃນຈຸດນີ້, ທ່ານບໍ່ມີຄວາມຄິດວ່າຫນ້າເວັບແມ່ນປອມແລະວ່າຜູ້ໃດຜູ້ຫນຶ່ງທີ່ຖືກລັກລ້າງລະຫັດຜ່ານຂອງທ່ານ. ຢ່າງໃດກໍຕາມ, ຜູ້ໂຈມຕີໃນປັດຈຸບັນມີຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງທ່ານກັບເວັບໄຊທ໌ທີ່ທ່ານຄິດວ່າທ່ານເຂົ້າສູ່ລະບົບ.
ແທນທີ່ຈະເປັນການເຊື່ອມໂຍງ, ການຫລອກລວງຫລອກລວງອາດເຮັດໃຫ້ທ່ານດາວໂຫລດໂປລແກລມເພື່ອເບິ່ງເອກະສານຫຼືຮູບພາບ. ໂຄງການ, ບໍ່ວ່າຈະເປັນຈິງຫຼືບໍ່, ຍັງມີສຽງທີ່ເປັນອັນຕະລາຍທີ່ຖືກນໍາໃຊ້ເພື່ອຕິດຕາມທຸກສິ່ງທີ່ທ່ານພິມຫຼືລຶບສິ່ງຕ່າງໆຈາກຄອມພິວເຕີຂອງທ່ານ.
ວິທີການປາບສັດຕູແມ່ນແຕກຕ່າງຈາກການຫລອກລວງອື່ນໆ
ໃນການ ຫລອກລວງປະຈໍາຕົວແບບປົກກະຕິ , ຫນ້າເວັບ / ອີເມວອາດຈະເປັນຄໍາເຕືອນປອມຈາກທະນາຄານຫຼື PayPal ຂອງທ່ານ. ຫນ້າທີ່ຖືກປອມອາດເຮັດໃຫ້ເປົ້າຫມາຍທີ່ມີບັນຫາວ່າບັນຊີຂອງພວກເຂົາໄດ້ຖືກຄິດຄ່າທໍານຽມຫຼືຖືກໂຈມຕີແລະວ່າພວກເຂົາຕ້ອງໃສ່ ID ແລະລະຫັດຜ່ານຂອງພວກເຂົາເພື່ອຢືນຢັນການຮັບຜິດຊອບຫຼືກວດສອບຕົວຕົນຂອງພວກເຂົາ.
ໃນກໍລະນີຂອງການປາບສັດນ້ໍາ, ຫນ້າເວັບ / ອີເມລແບບຫລອກລວງຈະເປັນແບບຟອມການບໍລິຫານທີ່ຮ້າຍແຮງກວ່າເກົ່າ. ເນື້ອໃນຈະຖືກສ້າງຂຶ້ນເພື່ອເປົ້າຫມາຍຜູ້ຈັດການດ້ານເທິງເຊັ່ນ CEO ຫຼືຜູ້ຈັດການທີ່ອາດຈະມີການດຶງດູດຫຼາຍໆຄົນໃນບໍລິສັດຫຼືຜູ້ທີ່ອາດມີຂໍ້ມູນທີ່ມີຄຸນຄ່າ.
ອີເມວຫຼືເວັບໄຊທ໌້ຄວານປາບປື້ມອາດຈະມາໃນແບບຟອມຄໍາສັ່ງທີ່ບໍ່ຖືກຕ້ອງ, ຂໍ້ຄວາມປອມຈາກ FBI, ຫຼືຄໍາຮ້ອງຟ້ອງກົດຫມາຍທີ່ສໍາຄັນ.
ຂ້ອຍຈະປົກປ້ອງຕົນເອງຈາກການໂຈມຕີ Whaling ແນວໃດ?
ວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະປົກປ້ອງຕົວທ່ານເອງຈາກການລົ້ມລົງສໍາລັບການ ຫລອກລວງ whaling ແມ່ນຮູ້ເຖິງສິ່ງທີ່ທ່ານຄລິກ. ມັນກໍ່ງ່າຍດາຍ. ນັບຕັ້ງແຕ່ whaling ເກີດຂຶ້ນໃນໄລຍະອີແລະເວັບໄຊທ໌, ທ່ານສາມາດຫຼີກລ້ຽງການເຊື່ອມຕໍ່ທີ່ບໍ່ຖືກຕ້ອງທັງຫມົດໂດຍການເຂົ້າໃຈສິ່ງທີ່ເປັນຈິງແລະສິ່ງທີ່ບໍ່ແມ່ນ.
ໃນປັດຈຸບັນ, ມັນບໍ່ແມ່ນຄວາມເປັນໄປໄດ້ທີ່ຈະຮູ້ວ່າສິ່ງທີ່ເປັນປອມ. ບາງຄັ້ງ, ທ່ານໄດ້ຮັບອີເມວໃຫມ່ຈາກຄົນທີ່ທ່ານບໍ່ເຄີຍສົ່ງອີເມວມາກ່ອນ, ແລະພວກເຂົາອາດຈະສົ່ງໃຫ້ທ່ານບາງສິ່ງບາງຢ່າງທີ່ເບິ່ງຄືວ່າຖືກຕ້ອງຕາມກົດຫມາຍ.
ຢ່າງໃດກໍຕາມ, ຖ້າທ່ານເບິ່ງ URL ຢູ່ໃນຕົວທ່ອງເວັບຂອງເວັບໄຊຕ໌ຂອງທ່ານແລະໃຫ້ແນ່ໃຈວ່າຈະເບິ່ງປະມານເວັບໄຊທ໌, ເຖິງແມ່ນວ່າໃນໄລຍະສັ້ນໆ, ສໍາລັບສິ່ງທີ່ເບິ່ງເລັກນ້ອຍ, ທ່ານກໍ່ສາມາດຫຼຸດລົງໂອກາດທີ່ຈະຖືກໂຈມຕີດ້ວຍວິທີນີ້.
ເບິ່ງ ວິທີການປົກປ້ອງຕົວທ່ານເອງຈາກການຫລອກລວງການຂີ້ເຫຍື້ອ ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.
ຜູ້ບໍລິຫານແລະຜູ້ບໍລິຫານທີ່ແທ້ຈິງຕົກລົງສໍາລັບການສົ່ງອີເມວເຫຼົ່ານີ້?
ແມ່ນ, ແຕ່ຫນ້າເສຍດາຍ, ຜູ້ຈັດການມັກຈະລົ້ມລົງສໍາລັບການຂີ້ເຫຍື້ອອີເມວ. ເອົາການຫລອກລວງ FBI ປີ 2008 FBI whaling scam ເປັນຕົວຢ່າງ.
20,000 ບໍລິສັດບໍລິສັດໄດ້ຮັບການໂຈມຕີແລະປະມານ 2000 ຄົນໄດ້ຫຼຸດລົງສໍາລັບການຫລອກລວງ whaling ໂດຍການຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນອີເມວ. ພວກເຂົາເຈົ້າເຊື່ອວ່າມັນຈະດາວໂຫລດຕົວ browser add-on ພິເສດເພື່ອເບິ່ງ subpoena ທັງຫມົດ.
ໃນຄວາມຈິງ, ຊໍແວທີ່ເຊື່ອມໂຍງແມ່ນ keylogger ທີ່ບັນທຶກລະຫັດຜ່ານຂອງ CEOs ຢ່າງລັບໆແລະສົ່ງລະຫັດຜ່ານເຫລົ່ານັ້ນໄປຫາຜູ້ຊາຍ. ດັ່ງນັ້ນ, ໃນແຕ່ລະປີ 2000 ບໍລິສັດທີ່ຖືກຂົ່ມຂືນໄດ້ຖືກ hacked ເຖິງແມ່ນວ່າໃນຕອນນີ້ຜູ້ໂຈມຕີມີຂໍ້ມູນທີ່ພວກເຂົາຕ້ອງການ.