Ձկնորսությունը ֆիշինգի կոնկրետ ձեւ է, որը ուղղված է բարձրակարգ բիզնեսի ղեկավարներին, մենեջերին եւ այլն: Դա սովորական ֆիշինգից տարբերվում է այն հանգամանքից, որ օվկիանոսով, էլեկտրոնային փոստով կամ վեբ էջերում, ծառայում է ավելի պաշտոնական կամ լուրջ տեսք եւ սովորաբար ուղղված է որեւէ մեկին:
Հեռանկարում, կանոնավոր ոչ գովազդային ֆիշինգը սովորաբար փորձում է ինչ-որ մեկի մուտքի տեղեկությունները ստանալ սոցիալական լրատվական կայք կամ բանկ: Այդ դեպքերում, phishing email / site- ը բավականին նորմալ է, մինչդեռ մատնահետքում էջը նախատեսված է հատկապես հասցեագրված ղեկավարին / գործադիրին, ում վրա հարձակումը տեղադրված է:
Նշում. Սարսափ ֆիշինգը phishing հարձակում է կոնկրետ անձի դեմ, ինչպես անհատական կամ ընկերության: Հետեւաբար, ձկնորսությունը նույնպես կարող է համարվել լարային ֆիշինգ:
Որն է ձուկի նպատակը
Բանն այն է, որ գլխավոր մենեջերներից մեկին խարդախության մեջ գաղտնի ընկերության տեղեկատվությունը բացահայտելու համար: Սա սովորաբար գալիս է գաղտնաբառի տեսքով զգայուն հաշվին, որը հարձակվողը կարող է մուտք գործել ավելի շատ տեղեկատվություն ստանալու համար:
Վերջնակետը բոլոր ձկնորսական հարձակումների մեջ, ինչպես ձկնատեսակն է, վախեցնելու ստացողին. համոզել նրանց, որ նրանք պետք է քայլեր ձեռնարկեն, որպեսզի խուսափեն օրինական վճարներից, խուսափելու համար աշխատանքից ազատվելու, սնանկությունից դադարեցնելու եւ այլն:
Ինչ է ասոցիացիայի կեղծիքը:
Whaling, ինչպես ցանկացած phishing con խաղի, ներառում է վեբ էջ կամ էլեկտրոնային փոստ, որը դիմակահանդես է, որը հանդիսանում է օրինական եւ հրատապ: Նրանք նախագծված են որպես կարեւոր բիզնես էլփոստ կամ ինչ-որ բան օրինական իշխանություն ունեցող որեւէ մեկի կողմից, արտաքին կամ նույնիսկ ներսից ընկերության կողմից:
Օդանավի փորձը կարող է նման հղում պարունակել սովորական կայք: Հնարավոր է, հավանական է, որ ձեր մուտքի տեղեկատվությունը ձեր ակնկալիքն է: Այնուամենայնիվ, եթե զգույշ լինեք, ապա ինչ է տեղի ունենում հաջորդը խնդիրն է:
Երբ փորձում եք ներկայացնել ձեր տեղեկությունները մուտքային դաշտերում, դուք հավանաբար ասել եք, որ տեղեկատվությունը սխալ է եւ կրկին փորձեք: Ոչ մի վնաս չի արվել, ճիշտ է: Դուք ուղղակիորեն մտել եք ձեր գաղտնաբառը սխալ ... Դա է խաբեությունը, չնայած:
Այն, ինչ տեղի է ունենում կադրերի ետեւում, այն է, որ երբ դուք մուտքագրեք ձեր տեղեկությունները կեղծ կայքէջում (որը չի կարող իսկապես մուտք գործել, քանի որ դա իրական չէ), ձեր մուտքագրած տվյալները ուղարկվում է հարձակվողին, ապա վերահղված է իրական կայք. Կրկին փորձեք ձեր գաղտնաբառը, եւ այն աշխատում է միայն տուգանքով:
Այս պահին չեք պատկերացնում, որ էջը կեղծ է, եւ որ մեկը գողացել է ձեր գաղտնաբառը: Այնուամենայնիվ, հարձակվողն այժմ ունի ձեր օգտանունը եւ գաղտնաբառը գաղտնաբառի համար, որը դուք մտել եք:
Կապակցման փոխարեն, ֆիշինգի խարդախությունը կարող է Ձեզ բեռնել ծրագիր, փաստաթուղթ կամ պատկեր դիտելու համար: Ծրագիրը, անկախ նրանից թե իրական, թե ոչ, ունի նաեւ վնասակար հնարք, որն օգտագործվում է այն ամենը, ինչ տեսնում կամ ջնջում եք ձեր համակարգչից:
Ինչպես փաթաթելը տարբերվում է այլ phishing scams- ից
Ֆիքսված խարդախության ժամանակ ցանցի էջը / նամակները կարող են լինել ձեր բանկի կամ PayPal- ից ստացվող նախազգուշացում: Կեղծված էջը կարող է վախեցնել թիրախը, պնդելով, որ իրենց հաշիվը գանձվել կամ հարձակվել է, եւ նրանք պետք է մուտքագրեն իրենց ID- ն եւ գաղտնաբառը, մեղադրանքը հաստատելու կամ ինքնությունը հաստատելու համար:
Ձնագնդի դեպքում, դիմակահանդեսը վեբ էջը / էլեկտրոնային փոստը կունենա ավելի լուրջ գործադիր մակարդակի ձեւ: Բովանդակությունը կձեւավորվի նպատակակետին վերագրելու համար, որը ղեկավարում է գործադիր տնօրենը կամ նույնիսկ ղեկավարը, որը կարող է ունենալ շատ ներգրավվածություն ընկերությունում կամ ով կարող է հավատարմագրեր ունենալ արժեքավոր հաշիվներում:
Օդալտի էլեկտրոնային փոստը կամ կայքը կարող է գալ կեղծ լոբբինգի ձեւով, FBI- ի կեղծ հաղորդագրությունից կամ որոշակի քննադատական օրինական բողոքներից:
Ինչպես ես պաշտպանեմ ինքներս ձեզ վրա հարձակման հարձակումներից
Ձնագնդի խաբեության համար ընկնելուց պաշտպանելու ամենադյուրին միջոցը պետք է տեղյակ լինի, թե ինչ եք սեղմում: Դա իսկապես պարզ է: Քանի որ օվկիանոսը տեղի է ունենում էլեկտրոնային փոստերի եւ կայքերում, դուք կարող եք խուսափել բոլոր կեղծ հղումները `հասկանալով, թե իրականում ինչ է եւ ոչ:
Հիմա, միշտ չէ, որ հնարավոր է իմանալ, թե ինչն է կեղծ: Երբեմն դուք ստանում եք նոր նամակ, որը նախկինում երբեք չեք էլի ուղարկել, եւ նրանք կարող են ձեզ ուղարկել այնպիսի մի բան, որը լիովին օրինական է:
Այնուամենայնիվ, եթե նայեք ձեր վեբ բրաուզերում գտնվող URL- ն եւ համոզվեք, որ կայքը դիտելու համար, նույնիսկ հակիրճ, այն միտումների համար, որոնք մի փոքր նայվում են, կարող եք մեծապես նվազեցնել այդ ձեւով հարձակվելու ձեր շանսերը:
Լրացուցիչ տեղեկությունների համար տեսեք, թե ինչպես պաշտպանել ինքներդ Ֆիլիշի կեղծիքներից :
Արդյոք ղեկավարներն ու կառավարիչները իսկապես ընկնում են այդ Whaling Emails- ի համար:
Այո, ցավոք, մենեջերները հաճախ ընկնում են աուտական փոստարկղերի համար: Վերցրեք 2008 թ. FBI- ի ենթահանձնաժողովը, որպես օրինաչափություն:
20,000 կորպորատիվ գործադիր տնօրեններ հարձակման են ենթարկվել եւ նրանց մոտ 2000-ը ընկել են կախարդական խարդախության համար, սեղմելով նամակում հղումը: Նրանք կարծում էին, որ բեռնաթափման հատուկ բրաուզեր կտեղադրեն ամբողջ դատավարությունը դիտելու համար:
Իրականում, կապակցված ծրագրակազմը հանդիսանում էր keylogger, որը գաղտնի կերպով գրանցել է CEO- ի գաղտնաբառերը եւ փոխանցել այդ գաղտնաբառերը կոնտակտային անձանց: Արդյունքում 2000 զրպարտված ընկերություններից յուրաքանչյուրը խափանվել է նույնիսկ հիմա, որ հարձակվողները ունենան անհրաժեշտ տեղեկատվություն: