捕鯨は特定の形のフィッシングであり、企業の経営幹部、マネージャーなどを対象としています。 一般的なフィッシングとは異なり、捕鯨では、詐欺に使用される電子メールやWebページがより公式な表情や深刻な表情をとり、通常は特定の人物を対象としています。
視点から見ると、通常の非捕鯨フィッシング詐欺は、通常、誰かのログイン情報をソーシャルメディアサイトや銀行に入手しようとする試みです。 このような場合、フィッシングメール/サイトは通常のように見えますが、捕鯨では攻撃が行われたマネージャ/エグゼクティブに対処するようにページが設計されています。
注: スピアフィッシングは、個人または企業のような特定の人物に対するフィッシング攻撃です。 したがって、捕鯨は槍フィッシングとみなされることもあります。
捕鯨の目的は何ですか?
ポイントは、上層部のマネージャーの誰かを機密情報に漏らすことです。 これは通常、攻撃者がアクセスしてより多くの情報を得るための機密アカウントへのパスワードの形式で行われます。
捕鯨のようなすべてのフィッシング攻撃の最後のゲームは、受信者を怖がらせることです。 法的手数料を避けたり、解雇を防ぎたり、会社を破産から守ったりするために行動を起こす必要があることを彼らに説得する
捕鯨詐欺とは何か?
捕鯨は、フィッシング・コン・ゲームのように、正当で緊急なものとして装っているウェブページや電子メールを伴います。 彼らは、社内外から、または社内からでも、正当な権限を持つ人物から、重要なビジネスメールや何かのものに見えるように設計されています。
捕鯨の試みは、あなたがよく知っている通常のウェブサイトへのリンクのように見えるかもしれません。 おそらくあなたの予想通りにあなたのログイン情報を尋ねるでしょう。 しかし、慎重でなければ、次に起こるのは問題です。
ログインフィールドに情報を提出しようとすると、情報が間違っていると言われ、再度試してください。 害はありません、そうですか? あなたはちょうどあなたのパスワードを間違って入力しました...それは詐欺です、しかし!
舞台裏では、偽のサイトに情報を入力すると(実際にはログインできない)、入力した情報が攻撃者に送信されてから、偽のサイトにリダイレクトされます本当のウェブサイト。 あなたはパスワードをもう一度試してみるとうまくいきます。
この時点で、そのページが偽造されていて、誰かがあなたのパスワードを盗んだだけであることはわかりません。 しかし、攻撃者はあなたがログインしたと思ったウェブサイトへのあなたのユーザ名とパスワードを持っています。
フィッシング詐欺は、リンクの代わりに、文書や画像を表示するためにプログラムをダウンロードさせる可能性があります。 このプログラムには、本物であろうとなかろうと、あなたがコンピュータから入力したものや削除したものをすべて追跡するために使用される悪意のあるアンダートーンもあります。
捕鯨が他のフィッシング詐欺とどのように違うのか
定期的なフィッシング詐欺では、ウェブページ/電子メールが銀行またはPayPalからの偽の警告である可能性があります。 偽装されたページは、アカウントが課金されたか攻撃されたという主張でターゲットを脅かす可能性があり、料金を確認したり、身元を確認するためにIDとパスワードを入力する必要があります。
捕鯨の場合、マスカレードしているウェブページ/電子メールは、より深刻なエグゼクティブレベルのフォームになります。 コンテンツは、最高経営責任者(CEO)のような上層部のマネージャーを対象にするか、または会社内でたくさんの引っ越しをしたり、貴重なアカウントへの資格を持つスーパーバイザーだけを対象にして作られます。
捕鯨の電子メールまたはウェブサイトは、虚偽の召喚状、FBIからの偽のメッセージ、または何らかの重要な法的苦情の形で来る場合があります。
捕鯨攻撃から私自身を守るには?
あなたが捕鯨の詐欺のために落ちるのを防ぐ最も簡単な方法は、あなたがクリックしたものに気づくことです。 それは本当に簡単です。 捕鯨は電子メールやウェブサイト上で行われるので、実際のものとそうでないものを理解することで、間違ったリンクをすべて避けることができます。
今、偽物が何であるかを知ることは必ずしも可能ではありません。 場合によっては、以前にメールで送信したことのない相手から新しいメールを受け取ることもあり、まったく正当なものを送るかもしれません。
しかし、あなたのウェブブラウザのURLを見て、サイトを少しでも見渡すようにしておけば、少し見えるものについては、このような方法で攻撃される機会を大幅に減らすことができます。
詳細については、 フィッシング詐欺から身を守る方法を参照してください。
エグゼクティブとマネージャーは、これらの捕鯨メールのために本当に落ちますか?
はい、残念なことに、経営者は電子メール詐欺の捕鯨の対象になることがよくあります。 例として、2008年のFBI召喚詐欺詐欺に挑戦しましょう。
20,000人の企業のCEOが攻撃を受け、そのうちの約2000人が電子メールのリンクをクリックして捕鯨詐欺に遭った。 彼らは、召喚状全体を閲覧するために特別なブラウザのアドオンをダウンロードすると信じていました。
実際には、リンクされたソフトウェアは、CEOのパスワードを秘密裏に記録し、それらのパスワードを秘密裏に渡したキーロガーでした。 その結果、侵害者が必要な情報を入手した2000年の侵害された企業のそれぞれがさらにハッキングされました。