Saltar al contenido

Τι είναι η φαλαινοθηρία;

16 de mayo de 2021

Σε αυτό το άρθρο

Η «φαλαινοθηρία» είναι μια συγκεκριμένη μορφή ηλεκτρονικού ψαρέματος (phishing) που στοχεύει στελέχη επιχειρήσεων υψηλού προφίλ, διευθυντές και παρόμοια. Είναι διαφορετικό από το συνηθισμένο ηλεκτρονικό ψάρεμα (phishing), καθώς με τη φαλαινοθηρία, τα μηνύματα ηλεκτρονικού ταχυδρομείου ή οι ιστοσελίδες που εξυπηρετούν την απάτη έχουν πιο σοβαρή ή επίσημη εμφάνιση και συνήθως στοχεύουν κάποιον ειδικό. Για προοπτική, το κανονικό ηλεκτρονικό ηλεκτρονικό ψάρεμα (phishing) είναι συνήθως μια προσπάθεια να μεταφερθούν τα στοιχεία σύνδεσης κάποιου σε ιστότοπο ή τράπεζα κοινωνικών μέσων. Σε αυτές τις περιπτώσεις, το ηλεκτρονικό ταχυδρομείο / ιστότοπος ηλεκτρονικού ψαρέματος φαίνεται αρκετά τυπικό, ενώ, κατά τη φαλαινοθηρία, ο σχεδιασμός σελίδας απευθύνεται ρητά στον διαχειριστή / εκτελεστικό που δέχεται επίθεση.

Ποιος είναι ο στόχος της φαλαινοθηρίας;

Το θέμα είναι να παραπλανηθεί κάποιος στην ανώτερη διοίκηση για να αποκαλύψει εμπιστευτικές πληροφορίες της εταιρείας. Συνήθως έρχεται με τη μορφή κωδικού πρόσβασης σε έναν ευαίσθητο λογαριασμό, στον οποίο ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση για να αποκτήσει περισσότερα δεδομένα. Το τελικό παιχνίδι σε όλες τις επιθέσεις ηλεκτρονικού ψαρέματος, όπως η φαλαινοθηρία, είναι να τρομάξει τον παραλήπτη, να τους πείσει ότι πρέπει να αναλάβουν δράση για να προχωρήσουν, όπως για να αποφύγουν νομικές αμοιβές, για να αποτρέψουν την απόλυση, για να σταματήσουν την εταιρεία από την πτώχευση κ.λπ.

Πώς μοιάζει μια απάτη φαλαινοθηρίας;

Η φαλαινοθηρία, όπως και κάθε παιχνίδι ηλεκτρονικού ψαρέματος, περιλαμβάνει μια ιστοσελίδα ή email που μεταμφιέζεται ως νόμιμη και επείγουσα. Οι απατεώνες τους σχεδιάζουν να μοιάζουν με ένα κρίσιμο ηλεκτρονικό ταχυδρομείο ή κάτι από κάποιον που έχει εξουσία, είτε εξωτερικά είτε εσωτερικά, από την ίδια την εταιρεία. Η προσπάθεια φαλαινοθηρίας μπορεί να μοιάζει με σύνδεσμο προς έναν κανονικό ιστότοπο με τον οποίο είστε εξοικειωμένοι. Πιθανότατα ζητά τα στοιχεία σύνδεσής σας όπως θα περίμενε κανείς. Ωστόσο, εάν δεν είστε προσεκτικοί, αυτό που συμβαίνει στη συνέχεια είναι το πρόβλημα. Όταν προσπαθείτε να υποβάλετε τα στοιχεία σας στα πεδία σύνδεσης, εμφανίζεται μια ειδοποίηση που δηλώνει ότι οι πληροφορίες ήταν λανθασμένες και ότι πρέπει να δοκιμάσετε ξανά. Δεν έγινε κακό, σωστά; Μόλις εισαγάγατε εσφαλμένα τον κωδικό πρόσβασής σας – αυτή είναι η απάτη! Αυτό που συμβαίνει πίσω από τα παρασκήνια είναι ότι όταν εισάγετε τις πληροφορίες σας στον πλαστό ιστότοπο (ο οποίος δεν μπορεί να σας συνδέσει επειδή δεν είναι πραγματικοί), οι πληροφορίες που εισαγάγατε αποστέλλονται στον εισβολέα και στη συνέχεια ανακατευθύνεστε στο πραγματικός ιστότοπος. Δοκιμάστε ξανά τον κωδικό πρόσβασής σας και λειτουργεί καλά. Σε αυτό το σημείο, δεν έχετε ιδέα ότι η σελίδα ήταν πλαστή και ότι κάποιος απλώς έκλεψε τον κωδικό πρόσβασής σας. Ωστόσο, ο εισβολέας έχει τώρα το όνομα χρήστη και τον κωδικό πρόσβασής σας στον ιστότοπο στον οποίο πιστεύατε ότι έχετε συνδεθεί. Αντί για έναν σύνδεσμο, η απάτη ηλεκτρονικού ψαρέματος μπορεί να σας ζητήσει να κατεβάσετε ένα πρόγραμμα για να δείτε ένα έγγραφο ή μια εικόνα. Το πρόγραμμα, είτε είναι πραγματικό είτε όχι, έχει κακόβουλο τρόπο να παρακολουθεί ό, τι πληκτρολογείτε ή να διαγράφετε πράγματα από τον υπολογιστή σας.

Πώς διαφέρει η φαλαινοθηρία από άλλες απάτες ηλεκτρονικού ψαρέματος

Σε μια κανονική απάτη ηλεκτρονικού ψαρέματος, η ιστοσελίδα / email ενδέχεται να είναι πλαστή προειδοποίηση από την τράπεζά σας ή το PayPal. Η πλαστή σελίδα μπορεί να τρομάξει τον στόχο με ισχυρισμούς ότι ο λογαριασμός τους έχει χρεωθεί ή επιτεθεί και ότι πρέπει να εισάγουν το αναγνωριστικό και τον κωδικό πρόσβασής τους για να επιβεβαιώσουν τη χρέωση ή για να επαληθεύσουν την ταυτότητά τους. Σε περίπτωση φαλαινοθηρίας, η μεταμφίεση της ιστοσελίδας / του email θα λάβει μια πιο σοβαρή φόρμα σε εκτελεστικό επίπεδο. Το περιεχόμενο θα στοχεύει σε έναν ανώτερο διευθυντή όπως ο Διευθύνων Σύμβουλος ή ακόμη και σε έναν επόπτη που μπορεί να έχει πολλή έλξη στην εταιρεία ή που μπορεί να έχει διαπιστευτήρια σε πολύτιμους λογαριασμούς. Το ηλεκτρονικό ταχυδρομείο φαλαινοθηρίας ή ο ιστότοπος μπορεί να έχουν τη μορφή ψευδούς κλήσης, ψεύτικου μηνύματος από το FBI ή κάποιου είδους κρίσιμης νομικής καταγγελίας.

Πώς μπορώ να προστατευθώ από επιθέσεις φαλαινοθηρίας;

Ο ευκολότερος τρόπος για να προστατευτείτε από μια απάτη φαλαινοθηρίας είναι να γνωρίζετε τι κάνετε κλικ. Είναι τόσο απλό. Δεδομένου ότι η φαλαινοθηρία συμβαίνει μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και ιστότοπων, μπορείτε να αποφύγετε όλους τους κακόβουλους συνδέσμους κατανοώντας τι είναι πραγματικό και τι δεν είναι. Τώρα, δεν είναι πάντα δυνατό να γνωρίζουμε τι είναι ψεύτικο. Μερικές φορές, λαμβάνετε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που δεν έχετε στείλει ποτέ στο παρελθόν και μπορεί να σας στείλει κάτι που φαίνεται απολύτως νόμιμο. Ωστόσο, εάν κοιτάξετε τη διεύθυνση URL στο πρόγραμμα περιήγησής σας και φροντίσετε να κοιτάξετε γύρω από τον ιστότοπο, ακόμη και για σύντομο χρονικό διάστημα, για πράγματα που φαίνονται λίγο μακριά, μπορείτε να μειώσετε σημαντικά τις πιθανότητες επίθεσης με αυτόν τον τρόπο.

Τα στελέχη και οι διευθυντές πέφτουν πραγματικά για αυτά τα μηνύματα φαλαινοθηρίας;

Ναι, δυστυχώς, οι διαχειριστές συχνά πέφτουν για απάτες μέσω φαλαινοθηρίας. Πάρτε το παράδειγμα της απάτης φαλαινοθηρίας της κληρονομιάς φαλαινών του FBI το 2008. Οι απατεώνες επιτέθηκαν σε περίπου 20.000 εταιρικούς διευθύνοντες συμβούλους και περίπου 2000 από αυτούς πέτυχαν την απάτη φαλαινοθηρίας κάνοντας κλικ στον σύνδεσμο στο email. Πίστευαν ότι θα κατεβάσει ένα ειδικό πρόσθετο προγράμματος περιήγησης για να δει ολόκληρη την κλήτευση. Στην πραγματικότητα, το συνδεδεμένο λογισμικό ήταν ένα keylogger που κατέγραψε κρυφά τους κωδικούς πρόσβασης των CEOs και προώθησε αυτούς τους κωδικούς πρόσβασης στα άτομα. Ως αποτέλεσμα, κάθε μία από τις 2000 συμβιβασμένες εταιρείες παραβιάστηκε ακόμη περισσότερο τώρα που οι επιτιθέμενοι είχαν τις πληροφορίες που χρειάζονταν.