Carding 4 Carders
Professional
- Messages
- 2,724
- Reaction score
- 1,588
- Points
- 113
Представьте себе: вы получаете электронное письмо с надписью «Привет, Джо, мне нужно, чтобы ты сделал для меня перевод до EOB. Пожалуйста, отправьте электронное письмо с необходимой информацией ». Вы бы сомневались в легитимности этого сообщения? Вы бы ответили?
Хотя подобное электронное письмо может показаться довольно типичным и безобидным, есть большая вероятность, что это попытка китобойного промысла, которая может иметь разрушительные последствия для вас и вашей компании.
Китобойная атака, также известная как китобойный фишинг или китобойная фишинговая атака, является очень опасным и вводящим в заблуждение вариантом фишинга предназначен для нацеливания на высокопоставленных руководителей или «китов» с целью кражи конфиденциальной информации у компании, поскольку лица, занимающие более высокие должности в компании, обычно имеют полный доступ к конфиденциальным данным. Цель состоит в том, чтобы манипулировать жертвой и разрешить злоумышленнику ценные электронные переводы. В отличие от традиционных фишинговых кампаний, китобойный промысел не предполагает, что сотрудники переходят по ссылкам или заражаются вредоносным ПО. Скорее цель китобойной атаки состоит в том, чтобы обманом заставить человека раскрыть конфиденциальную информацию с помощью методов социальной инженерии, спуфинга электронной почты и спуфинга веб-сайтов. Для сравнения, обычный фишинг, не связанный с китобойным промыслом, обычно представляет собой попытку получить чью-то информацию для входа в банк или учетную запись в социальной сети. Конечная цель всех фишинговых кампаний, включая китобойный, -
Китобойные атаки часто бывают успешными, потому что злоумышленники готовы тратить много времени и усилий на создание этих кампаний из-за их потенциально высокой отдачи. В результате злоумышленники проводят тщательные исследования жертв, чтобы их мошеннические электронные письма выглядели как можно более реальными. Злоумышленники собирают информацию, включая дни рождения, фотографии, хобби, объявления о рекламных акциях и взаимоотношениях через социальные сети, Интернет или взломанные учетные записи электронной почты, и используют эту информацию для создания невероятно убедительных кампаний. И эти кампании могут нанести значительный ущерб. ФБР сообщило, что с 2013 года 78 617 компаний непреднамеренно отправили более 12 миллиардов долларов в результате успешной эксплуатации финансовых директоров и финансовых лидеров в США, Великобритании и Европе.
Знаете ли вы: поскольку целевой фишинг - это узконаправленная разновидность фишинга, уэйлинг также может считаться целевым фишингом.
Попытка китобойного промысла может выглядеть как ссылка на обычный знакомый веб-сайт. Когда вы нажимаете вредоносную ссылку, которая направляет вас на мошеннический веб-сайт, на странице входа, скорее всего, вам будет предложено ввести имя пользователя и пароль. Когда вы пытаетесь ввести свою информацию в поля для входа в систему, вам, вероятно, сообщают, что вы ввели неверно и вам следует попробовать еще раз. Это афера!
Информация, которую вы ввели на поддельный сайт, отправляется злоумышленнику, а затем вы будете перенаправлены на законный сайт. На этот раз ваше имя пользователя и пароль (которые изначально были правильными) работают нормально. Однако теперь у злоумышленника есть ваше имя пользователя и пароль для доступа к этому сайту, и вы не подозреваете, что эта информация была скомпрометирована.
Другие попытки китобойного промысла могут заставить вас загрузить вредоносную программу для просмотра документа или изображения. Затем программа используется злоумышленником для отслеживания всего, что вы вводите или удаляете со своего компьютера.
Как сообщить о фишинге:
Если вы получили фишинговое письмо любого типа, немедленно сообщите об этом. Информация, которую вы предоставляете, имеет решающее значение для борьбы с мошенниками. Чтобы сообщить о фишинговом письме, выполните следующие действия:
Шаг 1. Если вы получили фишинговое письмо, перешлите его в Федеральную торговую комиссию по электронной почте по адресу spam@uce.gov и в рабочую группу по борьбе с фишингом по адресу reportphishing@apwg.org.
Шаг 2. Сообщите о фишинговой атаке в FTC по адресу ftc.gov/complaint.
Особенно важно, чтобы отделы финансов, расчета заработной платы и человеческих ресурсов не теряли бдительности в отношении этих мошенничеств, поскольку почти 50 процентов китобойных кампаний нацелены на финансового директора, а 25 процентов - на почтовые ящики HR.
Что ваша компания делает для защиты от китобойного промысла? Получали ли вы или ваши знакомые когда-нибудь китобойное письмо? Мы будем рады услышать вашу историю.
Хотя подобное электронное письмо может показаться довольно типичным и безобидным, есть большая вероятность, что это попытка китобойного промысла, которая может иметь разрушительные последствия для вас и вашей компании.
Китобойная атака, также известная как китобойный фишинг или китобойная фишинговая атака, является очень опасным и вводящим в заблуждение вариантом фишинга предназначен для нацеливания на высокопоставленных руководителей или «китов» с целью кражи конфиденциальной информации у компании, поскольку лица, занимающие более высокие должности в компании, обычно имеют полный доступ к конфиденциальным данным. Цель состоит в том, чтобы манипулировать жертвой и разрешить злоумышленнику ценные электронные переводы. В отличие от традиционных фишинговых кампаний, китобойный промысел не предполагает, что сотрудники переходят по ссылкам или заражаются вредоносным ПО. Скорее цель китобойной атаки состоит в том, чтобы обманом заставить человека раскрыть конфиденциальную информацию с помощью методов социальной инженерии, спуфинга электронной почты и спуфинга веб-сайтов. Для сравнения, обычный фишинг, не связанный с китобойным промыслом, обычно представляет собой попытку получить чью-то информацию для входа в банк или учетную запись в социальной сети. Конечная цель всех фишинговых кампаний, включая китобойный, -
Китобойные атаки часто бывают успешными, потому что злоумышленники готовы тратить много времени и усилий на создание этих кампаний из-за их потенциально высокой отдачи. В результате злоумышленники проводят тщательные исследования жертв, чтобы их мошеннические электронные письма выглядели как можно более реальными. Злоумышленники собирают информацию, включая дни рождения, фотографии, хобби, объявления о рекламных акциях и взаимоотношениях через социальные сети, Интернет или взломанные учетные записи электронной почты, и используют эту информацию для создания невероятно убедительных кампаний. И эти кампании могут нанести значительный ущерб. ФБР сообщило, что с 2013 года 78 617 компаний непреднамеренно отправили более 12 миллиардов долларов в результате успешной эксплуатации финансовых директоров и финансовых лидеров в США, Великобритании и Европе.
Знаете ли вы: поскольку целевой фишинг - это узконаправленная разновидность фишинга, уэйлинг также может считаться целевым фишингом.
Как работает китобойная атака?
Китовая атака включает в себя мошенническое электронное письмо или веб-страницу, маскирующуюся под подлинную и срочную. Китобойные сообщения выглядят как важное деловое письмо от кого-то с законными полномочиями.Попытка китобойного промысла может выглядеть как ссылка на обычный знакомый веб-сайт. Когда вы нажимаете вредоносную ссылку, которая направляет вас на мошеннический веб-сайт, на странице входа, скорее всего, вам будет предложено ввести имя пользователя и пароль. Когда вы пытаетесь ввести свою информацию в поля для входа в систему, вам, вероятно, сообщают, что вы ввели неверно и вам следует попробовать еще раз. Это афера!
Информация, которую вы ввели на поддельный сайт, отправляется злоумышленнику, а затем вы будете перенаправлены на законный сайт. На этот раз ваше имя пользователя и пароль (которые изначально были правильными) работают нормально. Однако теперь у злоумышленника есть ваше имя пользователя и пароль для доступа к этому сайту, и вы не подозреваете, что эта информация была скомпрометирована.
Другие попытки китобойного промысла могут заставить вас загрузить вредоносную программу для просмотра документа или изображения. Затем программа используется злоумышленником для отслеживания всего, что вы вводите или удаляете со своего компьютера.
Серьезная постоянная угроза, не допускающая дискриминации
В последнее время злоумышленники имитируют высокопоставленных руководителей судоходной отрасли в дорогостоящих китобойных кампаниях. Однако китобойные атаки представляют угрозу для предприятий любого размера во всех отраслях. Во время одной печально известной китобойной атаки в 2016 году сотрудник Snapchat получил электронное письмо от злоумышленника, выдавшего себя за генерального директора. Сотрудника обманом заставили предоставить злоумышленнику информацию о заработной плате. Еще одна громкая китобойная атака в 2016 году была связана с сотрудником Seagate, который по незнанию отправил по электронной почте данные о подоходном налоге неавторизованной третьей стороне. Это привело к компрометации личной информации тысяч людей. Хотя китобойные атаки, нацеленные на небольшие компании, менее распространены в СМИ, они все же происходят на регулярной основе и могут иметь разрушительные последствия для малого или среднего бизнеса.Как распознать китобойную электронную почту
Электронные письма о китобойных промыслах создаются с использованием передовых методов социальной инженерии для нацеливания и обмана пользователей; тем не менее, существуют различные передовые методы, которые люди должны применять, чтобы повысить их шансы распознать эти опасные электронные письма:- Оцените адрес электронной почты отправителя: он правильный? Добавлены ли буквы и / или числа в имя пользователя? Используется ли правильный домен?
- Проверяйте орфографические и грамматические ошибки в строке темы и теле письма. Ошибки могут указывать на то, что электронное письмо не является подлинным. Также следите за подозрительными строками темы и подписями.
- Если электронное письмо выглядит подозрительным, позвоните отправителю, чтобы подтвердить легитимность сообщения.
- Подозрительный адрес "Ответить"
- Настойчивый тон: пытается убедить получателя действовать, не обдумывая вещи
- Нет подписи
Рекомендации по предотвращению успешных китобойных атак:
- Внимательно проверьте наличие поддельных адресов электронной почты или имен. Убедитесь, что адрес электронной почты отправителя идеально соответствует названию и формату компании.
- Знайте, на что вы нажимаете. Остановитесь и подумайте, прежде чем отвечать на любое полученное письмо.
- Просмотрите все URL-адреса, которые вы получаете по электронной почте, в своем веб-браузере. Определив, выглядит ли что-нибудь подозрительным, вы значительно снизите свои шансы подвергнуться нападению.
- Сделайте ставку на эффективную подготовку по вопросам безопасности.
- Изучите существующие процессы, процедуры и разделение обязанностей для финансовых переводов и других важных транзакций, таких как массовая отправка конфиденциальных данных сторонним организациям.
- Рассмотрите новые политики, связанные с «внешними» транзакциями или срочными запросами руководства.
- Просмотрите, доработайте и протестируйте свои системы управления инцидентами и фишинговых сообщений.
- С осторожностью относитесь к любому общению, основанному исключительно на электронной почте, и используйте дополнительные средства связи для целей проверки.
- Будьте внимательны к телефонным разговорам. Жертвы китобойного промысла сообщали, что им поступали телефонные звонки от злоумышленников с просьбой предоставить личную информацию для проверки.
- Руководители должны проявлять особую осторожность при обмене информацией в Интернете или в социальных сетях, таких как Facebook, Twitter и LinkedIn. Такие детали, как дни рождения, хобби, праздники, должности, продвижение по службе и отношения, могут быть использованы злоумышленниками для разработки более сложных кампаний.
- Инвестируйте в комплексную, полностью управляемую облачную защиту электронной почты, которая обеспечивает полную, сквозную защиту и использует передовые методы шифрования, включая DKIM, SPF и DMARC.
Как сообщить о фишинге:
Если вы получили фишинговое письмо любого типа, немедленно сообщите об этом. Информация, которую вы предоставляете, имеет решающее значение для борьбы с мошенниками. Чтобы сообщить о фишинговом письме, выполните следующие действия:
Шаг 1. Если вы получили фишинговое письмо, перешлите его в Федеральную торговую комиссию по электронной почте по адресу spam@uce.gov и в рабочую группу по борьбе с фишингом по адресу reportphishing@apwg.org.
Шаг 2. Сообщите о фишинговой атаке в FTC по адресу ftc.gov/complaint.
Действительно ли руководители и менеджеры попадают в ловушку электронного мошенничества?
Да, к сожалению, менеджеры и руководители очень часто попадают в ловушку китобойного промысла. В ходе пресловутой китобойной кампании ФБР 2008 года примерно 20 000 руководителей были атакованы, и около 2 000 из них стали жертвами китобойного мошенничества, щелкнув ссылку в электронном письме. Они были уверены, что при этом загрузится специальная надстройка для браузера, чтобы просмотреть всю повестку. Связанное программное обеспечение на самом деле было кейлоггером, который тайно записывал пароли генеральных директоров и пересылал эти пароли злоумышленникам. В результате этой успешной атаки каждая из 2000 скомпрометированных компаний подверглась еще большему взлому после того, как злоумышленники получили информацию, которую они искали.Особенно важно, чтобы отделы финансов, расчета заработной платы и человеческих ресурсов не теряли бдительности в отношении этих мошенничеств, поскольку почти 50 процентов китобойных кампаний нацелены на финансового директора, а 25 процентов - на почтовые ящики HR.
Что ваша компания делает для защиты от китобойного промысла? Получали ли вы или ваши знакомые когда-нибудь китобойное письмо? Мы будем рады услышать вашу историю.
