Što su prevare u lovu na kitove i kako zaštititi vaše poduzeće?

Sadržaj:

Što su prevare u lovu na kitove i kako zaštititi vaše poduzeće?
Što su prevare u lovu na kitove i kako zaštititi vaše poduzeće?

Video: Što su prevare u lovu na kitove i kako zaštititi vaše poduzeće?

Video: Što su prevare u lovu na kitove i kako zaštititi vaše poduzeće?
Video: UFOs IN RUSSIA AND UK (UFO secrets of the former Soviet Union) - YouTube 2024, Travanj
Anonim

Ako radite ili posjedujete tvrtku, morate znati da uvijek postoji visoki rizik od cyber-napada i prijevara koji se događaju. E-mail prevare su najčešći među njima. Krađa identiteta dolazi u mnogim okusima kao što su Tabnabbing, Phishing krađa, kao i Vishing i Smishing. Nekoliko dana kasnije, pogledali smo Pharmingove online prijevare - danas ćemo pogledati Prijatelji životinja što je nova sigurnosna prijetnja za cyber-sigurnost.

Što su prevare u lovu na kitove?

U napadu na valove zalogaja ciljate obično putem e-pošte - to je specijalizirano muljaža od krađe identiteta. Napadač proučava vašu online aktivnost i dobiva korisne informacije o vama iz drugih izvora. A te se informacije koriste za stvaranje osobne e-pošte koja izgleda profesionalno. Vidjevanje službene e-pošte može uzrokovati da odbacite obranu i vrlo vjerojatno imate povjerenja u takvu e-poštu. Ideja je dobiti informacije od vas za daljnje lažne aktivnosti.
U napadu na valove zalogaja ciljate obično putem e-pošte - to je specijalizirano muljaža od krađe identiteta. Napadač proučava vašu online aktivnost i dobiva korisne informacije o vama iz drugih izvora. A te se informacije koriste za stvaranje osobne e-pošte koja izgleda profesionalno. Vidjevanje službene e-pošte može uzrokovati da odbacite obranu i vrlo vjerojatno imate povjerenja u takvu e-poštu. Ideja je dobiti informacije od vas za daljnje lažne aktivnosti.

Sada morate shvatiti da postoji mala razlika u razlikovanju između Whaling i Spear Phishing. Whale obično cilja visoke razine rukovoditelji, dok potonji muljaža cilja zaposlenike tvrtke, klijente tvrtke općenito. Zove se kitolov jer ciljevi su obično veliki ili važni. I tako kitovi odabrani su zbog svojih ovlasti i pristupa unutar organizacije.

Kako funkcionira kitolova i zašto ste ciljani

Većina ciljeva obično su poslovni ljudi, poduzetnici, izvršni direktori i korporativni zaposlenici. Ciljevi su obično specifični za poslovanje i planirani su napadi u svrhu dobivanja bilo kakvih osjetljivih informacija o aktivnostima organizacije.
Većina ciljeva obično su poslovni ljudi, poduzetnici, izvršni direktori i korporativni zaposlenici. Ciljevi su obično specifični za poslovanje i planirani su napadi u svrhu dobivanja bilo kakvih osjetljivih informacija o aktivnostima organizacije.

Te vrste društveno projektiranih napada vrlo su teško identificirati i ljudi obično završavaju dajući podatke takvim prevarantima. Scammer šalje personaliziranu e-poštu s adrese koju možda poznajete. Vračar može oponašati da je vaš šef ili druga prijateljska organizacija. Ili on / ona može oponašati vaš financijski savjetnik ili vaš odvjetnik. Sadržaj poruke e-pošte uglavnom je traženje pažnje kako biste mogli odmah odgovoriti i imat ćete najmanje šanse da ih uhvatite.

E-pošta može zahtijevati da prenesete nešto novca kao plaćanje dospjelom računu ili vam može zatražiti neke podatke tvrtke koje su potrebne u glavnom uredu. Ili može tražiti osobne podatke o zaposlenicima organizacije.

Scammer ili napadač već vas je istražio da izradite personaliziranu e-poštu za vas. Istraživanje se može temeljiti na vašim mrežnim aktivnostima ili na bilo kojoj informaciji dobivenoj iz drugih izvora. E-pošte s kitolovkama samo se čini normalnim i savršenim i to je jedini razlog zbog kojeg ljudi pada u zamku. Imena, logotipi i ostali podaci koji se koriste u e-poruci mogu biti stvarni ili ne. No, to je prikazano na takav način da normalno ljudi ne mogu označiti razliku između tih e-poruka.

Isto tako, adresa e-pošte pošiljatelja ili spomenute web stranice slična je onome koga poznajete. Privici mogu biti zlonamjerni ili ne. Jedina svrha ovih prijevara je uvjeriti vas da je e-poruka sasvim normalna i zahtijeva hitnu akciju. A kad slijedite upute u poruci e-pošte, na kraju ćete proći neke povjerljive podatke neovlaštenoj osobi ili web stranici.

Kako ostati zaštićeni od napasti kitolova

Morate naučiti identificirati napade za krađu identiteta da biste saznali više o zaštiti od krađe identiteta općenito kako biste izbjegli krađa identiteta.

Ključ za ostanak zaštićen je da ostane pažljiv. Pročitajte sve poruke e-pošte vezane uz rad na kraju i pazite na nešto sumnjivo. Ako ste upravo smatrali da nešto nije u redu s e-poštom, obratite se organizaciji iz koje se kaže da je e-adresa.

1] Potvrdite e-poštu pošiljatelja i odgovorite samo na e-poštu. Obično web-mjesta ili e-adrese s kojih primate poruke e-pošte gotovo su identične normalnim e-adresama koje poznajete. O 'može se zamijeniti s' 0 '(nulom) ili postoji dva' ss 'umjesto one'. Takve vrste pogrešaka lako je previdjeti ljudsko oko, a to je osnova takvih napada.

2] Ako e-poruka zahtijeva hitnu akciju, onda morate pažljivo pogledati, a zatim poduzeti odluku. Ako postoje veze na izlaznoj web stranici, potvrdite njihovu adresu prije nego što prenesete bilo koju informaciju na tu web stranicu. Također provjerite znak lokota ili potvrdite certifikat web stranice.

3] Nemojte davati nikakve financijske ili bilo kakve podatke za kontakt bilo kojoj web stranici ili e-poruci. Znati kada se pouzdati u web stranicu, poduzeti mjere predostrožnosti prije nego što kliknete na bilo koje web veze i slijedite osnovne norme o sigurnosti korištenja interneta.

4] Imati odgovarajući protuvirusni softver s vatrozidom koji štiti vaše računalo i ne preuzima nikakve privitke iz bilo koje od tih e-poruka. RAR / 7z ili bilo koja druga izvršna datoteka najviše se sumnja da sadrži bilo koji zlonamjerni softver ili Trojans. Redovito mijenjate lozinke i izradite sigurnosnu kopiju važnih dokumenata na sigurnom mjestu.

5] Potpuno uništite fizičke dokumente prije odlaganja, tako da ne mogu pružiti nikakve informacije o vama i vašoj organizaciji.

Primjeri napada na kitolovu

Iako možete pronaći tona takvih prijevara priče online. Čak su i velike tvrtke poput Snapchat i Seagate pale u zamke tih prevara. Prošle godine, visoki činovnik Snapchata bio je žrtva takvog prijevara gdje je e-mail koji je lažno predstavio izvršni direktor tvrtke upitao se o plaći zaposlenika. Pogledajte neke primjere:

  • Seagate: Uspješni napad na kitolovu spalio je lopove do 10.000 W-2 poreznih dokumenata za sve sadašnje i prošle zaposlenike.
  • Snapchat: Zaposlenik je pao zbog e-pošte koja je predstavljala zahtjev CEO Evan Spiegel i ugrozila podatke o plaći za 700 zaposlenika.
  • FACC: Austrijski proizvođač zrakoplovne industrije izgubio je 50 milijuna eura zbog napada na kitolovštinu.
  • Ubiquiti mreže: Ova mrežna tehnološka tvrtka pretrpjela je gubitak od 39,1 milijuna dolara kao rezultat napada na kitolovštinu.
  • Weight Watchers International: Evaluacija kitova dopustila je lopovima da dobiju porezne podatke za gotovo 450 sadašnjih i bivših zaposlenika.

Već oskvrnuta?

Mislite li da ste žrtva muljaža kitolova? Odmah obavijestite voditelja svoje organizacije i potražite pravnu pomoć. Ako ste im dali bankovne podatke ili bilo kakve zaporke, odmah ih promijenite. Posavjetujte se s stručnjakom za internetsku sigurnost kako biste pratili put i saznali tko je napadač. Tražite pravnu pomoć i posavjetujte se s odvjetnikom.

Postoje razne online usluge na kojima možete prijaviti takve prijevare. Prijavite takve prijevare kako bi njihova aktivnost mogla biti narušena i više ljudi ne bi bilo pogođeno.

Ako ste zainteresirani za znanje više, tu je ovaj izvrstan eBook pod nazivom Kitolov, anatomija napada, koje možete preuzeti besplatno ovdje.

Zaštitite sebe, svoje zaposlenike i organizaciju od takvih prijevara i online prijevara. Širite riječ i pomognite svojim kolegama, prijateljima i obitelji da ostanu zaštićeni.

Pročitajte ovdje o najčešćim prijevarama putem interneta i e-pošte i prijevarama.

Preporučeni:

Iskorištavaju stajališta Androida: što trebate znati i kako se zaštititi

Iskorištavaju stajališta Androida: što trebate znati i kako se zaštititi

Android ima masivnu sigurnosnu grešku u komponenti poznatoj pod nazivom "Stagefright". Samo primanje zlonamjerne MMS poruke može dovesti do ugrožavanja vašeg telefona. To je iznenađujuće da nismo vidjeli crv koji se širi od telefona do telefona kao što su crvi učinili u ranim Windows XP danima - svi su sastojci ovdje.

Što je telefon "Port-Out" muljaža i kako se mogu zaštititi?

Što je telefon "Port-Out" muljaža i kako se mogu zaštititi?

Bit će vam oprošteno ako nikada niste čuli za telefonsku prijevaru telefona, jer sve do nedavno nije doista govorilo o pitanju. Ali dovoljno je ozbiljno da T-Mobile šalje upozorenja mnogim svojim klijentima. Evo što bliži pogled na ovo i kako se zaštititi od njega.

Što su prevare u poslovnom kompromisu (BEC) ili prijevara s izvršnim direktorima

Što su prevare u poslovnom kompromisu (BEC) ili prijevara s izvršnim direktorima

Poslovni kompromis Prijevare provode cyber kriminalci koji se pretvaraju da su CEO / CFO kako bi ciljali radnike na nižim razinama na njihovom osjećaju "strah".

Microsoft prevare: prevare telefona i e-pošte koje lažno koriste Microsoftovo ime

Microsoft prevare: prevare telefona i e-pošte koje lažno koriste Microsoftovo ime

Prepoznajte i izbjegavajte Microsoftove prijevare koji lažno koriste Microsoftovo ime u telefonu ili e-pošti i prijavite o tome ako ste postali žrtva.

Izgradite privatni oblak za svoje poduzeće s tvrtkom Microsoft

Izgradite privatni oblak za svoje poduzeće s tvrtkom Microsoft

Izgradnjom privatnog oblaka na sustavima Windows Server 2008 R2, Hyper-V i System Center možete iskoristiti sveobuhvatni Microsoftov pristup računalstvu u oblaku i transformirati način isporuke IT usluga u vašu tvrtku.