Если вы работаете или владеете предприятием, вам необходимо знать, что всегда существует высокий риск кибератаки и мошенничества. Email Scams являются наиболее распространенными среди них. Фишинг поставляется во многих вариантах, таких как Tabnabbing, Spear Phishing, а также Vishing and Smishing. Несколько дней назад мы взглянули на онлайн-фальсификацию Фарминга - сегодня мы рассмотрим Мошенничество которая представляет собой угрозу для кибер-безопасности.
Что такое мошенничество
Теперь вы должны понять, что существует тонкая разница между китобойным промыслом и копьем. Китобой обычно ориентируется на руководителей высокого уровня, тогда как последний мошенник ориентирован на сотрудников компании, клиентов компании в целом. Это называется китобойным промыслом, потому что цели обычно большие или важные. Так что Киты выбраны из-за их полномочий и доступа в организации.
Как работает китобойный промысел и почему вы нацелены
Эти виды социально-искусственных атак очень трудно идентифицировать, и люди обычно дают данные таким мошенникам. Мошенник отправляет персонализированное письмо с адреса, с которым вы, возможно, знакомы. Мошенник может подражать вашему боссу или другой дружественной организации. Или он может имитировать своего финансового консультанта или вашего адвоката. Содержание электронной почты в основном сосредоточено на поиске, чтобы вы могли ответить быстро, и у них меньше шансов попасть.
В электронном письме вам может потребоваться перевести деньги в качестве оплаты на счет, или он может запросить у вас данные о компании, которые требуются в головном офисе. Или он может запросить личные данные о сотрудниках организации.
Мошенник или злоумышленник уже исследовали вас для создания персонализированной электронной почты для вас. И исследование может основываться на вашей онлайн-деятельности или на любой информации, полученной из других источников. Китобойные письма просто кажутся нормальными и совершенными, и это единственная причина, по которой люди попадают в ловушку. Имена, логотипы и другая информация, используемая в письме, могут быть реальными или нет. Но он представлен таким образом, что обычно люди не могут отметить разницу между этими письмами.
Кроме того, адрес электронной почты отправителя или упомянутого веб-сайта аналогичен тому, кого вы знаете. Вложения могут быть или не быть злонамеренными. Единственная цель этих мошенников - убедить вас в том, что письмо полностью нормальное и требует срочных действий. И когда вы следуете инструкциям в письме, вы завершаете утечку конфиденциальных данных неавторизованному лицу или веб-сайту.
Как защитить себя от атак
Вам нужно научиться идентифицировать фишинг-атаки, чтобы больше узнать о защите от фишинга в целом, чтобы вы могли избежать мошенничества с фишингом.
Ключом к тому, чтобы оставаться защищенным, является оставаться внимательным. Прочитайте все ваши работы, связанные с электронной почтой, до конца и следите за чем-то подозрительным. Если вы просто почувствовали, что с электронной почтой что-то не так, обратитесь в организацию, из которой, как говорится, отправляется электронное письмо.
1] Проверьте электронную почту отправителя и ответьте только на электронные письма. Обычно сайты или адреса электронной почты, с которых вы получаете электронные письма, почти идентичны обычным адресам электронной почты, которые вы, возможно, знаете. «O» может быть заменено на «0» (ноль) или может быть два «ss» вместо «one». Человеческие глаза легко упускают такие ошибки, и они составляют основу таких атак.
2] Если электронное письмо требует принятия срочных мер, тогда вы должны внимательно посмотреть, а затем принять решение. Если есть ссылки на исходящие веб-сайты, проверьте их адрес, прежде чем предоставлять какую-либо информацию на этот сайт. Кроме того, проверьте знак висячего замка или проверьте сертификат веб-сайта.
3] Не указывайте никаких финансовых или контактных данных на любом веб-сайте или в электронной почте. Знайте, когда следует доверять веб-сайту, принимать меры предосторожности, прежде чем нажимать на какие-либо веб-ссылки и следовать основным нормам безопасности использования Интернета.
4] Имеют надлежащее антивирусное, брандмауэр-программное обеспечение, защищающее ваш компьютер, и не загружайте вложения с любого из этих писем. RAR / 7z или любые другие исполняемые файлы чаще всего содержат любые вредоносные программы или трояны. Регулярно меняйте пароли и создавайте резервные копии важных документов в безопасном месте.
5] Полностью уничтожьте свои физические документы, прежде чем удалять их, чтобы они не могли предоставить какую-либо информацию о вас и вашей организации.
Примеры китобойных атак
Пока вы можете найти массу таких мошеннических историй в Интернете. Даже крупные компании, такие как Snapchat и Seagate, попали в ловушки этих мошенников. В прошлом году высокопоставленный сотрудник Snapchat стал жертвой такого мошенничества, когда электронная почта, олицетворяющая генерального директора компании, осведомила о заработной плате сотрудников. Взгляните на некоторые примеры:
- Seagate: Успешная атака китобойного промысла принесла ворам воры до 10 000 налоговых документов W-2 для всех нынешних и прошлых сотрудников.
- Snapchat: Сотрудник упал на электронную почту, олицетворяя просьбу генерального директора Эвана Шпигеля и скомпрометировав данные о заработной плате для 700 сотрудников.
- FACC: Австрийский поставщик авиационной промышленности потерял 50 миллионов евро из-за китобойного нападения.
- Ubiquiti Networks: Эта сетевая технологическая компания понесла убытки в размере 39,1 млн. Долл. США в результате китобойного нападения.
- Весоизмерительные приборы: Электронная почта китобойного промысла позволила ворам получить налоговые данные для почти 450 текущих и бывших сотрудников.
Уже обманули?
Считаете ли вы, что вы стали жертвой атак на китобойного промысла? Немедленно сообщите руководителю вашей организации и обратитесь за помощью. Если вы предоставили им какие-либо банковские реквизиты или какие-либо пароли, немедленно измените их. Обратитесь к эксперту по кибербезопасности, чтобы отслеживать путь и знать, кто был нападавшим. Обращайтесь за юридической помощью и обратитесь к адвокату.
Существуют различные онлайн-сервисы, в которых вы можете сообщить об этих мошенниках. Пожалуйста, сообщите о таких мошенниках, чтобы их деятельность могла быть нарушена, и больше людей не пострадали.
Если вам интересно узнать больше, есть эта отличная электронная книга под названием Китобой, Анатомия атаки, которую вы можете скачать бесплатно с Вот.
Защитите себя, своих сотрудников и вашу организацию от таких мошенников и онлайн-мошенничества. Распространите слово и помогите своим коллегам, друзьям и семье остаться в безопасности.
Читайте здесь о наиболее распространенных мошенниках и мошенниках в Интернете и электронной почте.
