Hvad er hvalfangst svindel & hvordan man beskytter din virksomhed

Indholdsfortegnelse:

Video: Hvad er hvalfangst svindel & hvordan man beskytter din virksomhed

Video: Hvad er hvalfangst svindel & hvordan man beskytter din virksomhed
Video: FIX DISM Error 87 on Windows 11: Expert Troubleshooting Guide 2024, Marts
Hvad er hvalfangst svindel & hvordan man beskytter din virksomhed
Hvad er hvalfangst svindel & hvordan man beskytter din virksomhed
Anonim

Hvis du arbejder i eller ejer en virksomhed, så skal du vide, at der altid er stor risiko for cyberangreb og svindel, der finder sted. Email Scams er de mest almindelige blandt dem. Phishing kommer i mange smag som Tabnabbing, Spear Phishing samt Vishing og Smishing. Et par dage tilbage tog vi et kig på Pharming online svindel - i dag tager vi et kig på Hvalfangst svindel som er den fremvoksende cyber-sikkerhedstrussel.

Hvad er hvalfangst svindel

I hvalfangst svindel, er du målrettet normalt via e-mail - det er en specialiseret phishing fidus. Attackeren undersøger din onlineaktivitet og får nyttige oplysninger om dig fra andre kilder. Og disse oplysninger bruges til at skabe en professionel udpeget personlig e-mail. Hvis du ser en officiel e-mail, kan du slippe dine forsvar, og du er meget tilbøjelig til at stole på en sådan e-mail. Tanken er at indhente oplysninger fra dig for yderligere bedrageriske aktiviteter.
I hvalfangst svindel, er du målrettet normalt via e-mail - det er en specialiseret phishing fidus. Attackeren undersøger din onlineaktivitet og får nyttige oplysninger om dig fra andre kilder. Og disse oplysninger bruges til at skabe en professionel udpeget personlig e-mail. Hvis du ser en officiel e-mail, kan du slippe dine forsvar, og du er meget tilbøjelig til at stole på en sådan e-mail. Tanken er at indhente oplysninger fra dig for yderligere bedrageriske aktiviteter.

Nu er du nødt til at indse, at der er en tynd forskel mellem hvalfangst og spyd phishing. Hvalfangst henvender sig typisk til højtstående ledere, mens sidstnævnte svindel retter sig mod medarbejdere i et firma, kunder af et firma generelt. Det hedder hvalfangst, fordi målene normalt er store eller vigtige. Også Hvaler er valgt på grund af deres autoritet og adgang i en organisation.

Hvordan er hvalfangst og hvorfor er du målrettet

De fleste af målene er normalt forretningsmænd, iværksættere, administrerende direktører og medarbejdere fra virksomhedens side. Målene er som regel forretningsspecifikke, og angreb er planlagt med det formål at opnå følsomme oplysninger om en virksomheds aktiviteter.
De fleste af målene er normalt forretningsmænd, iværksættere, administrerende direktører og medarbejdere fra virksomhedens side. Målene er som regel forretningsspecifikke, og angreb er planlagt med det formål at opnå følsomme oplysninger om en virksomheds aktiviteter.

Disse slags socialt manipulerede angreb er meget vanskelige at identificere, og folk ender endda med at give data til sådanne svindlere. Svindleren sender en personlig e-mail fra en adresse, du måske er bekendt med. Svindleren kan efterligne at være din chef eller en anden venlig organisation. Eller han / hun kan efterligne din finansielle konsulent eller din advokat. Indholdet af e-mailen er for det meste opmærksomhedssøgning, så du kan svare straks, og der er mindst chance for at blive fanget.

E-mailen kan kræve, at du overfører nogle penge som en betaling til en forfalden regning, eller det kan bede dig om nogle virksomhedsdata, der kræves på et hovedkontor. Eller det kan stille personlige oplysninger om medarbejderne i organisationen.

Svindleren eller angriberen har allerede undersøgt dig for at oprette en personlig e-mail til dig. Og undersøgelsen kan være baseret på dine onlineaktiviteter eller på informationer fra andre kilder. Hvalfangst e-mails Bare virker normal og perfekt, og det er den eneste grund til, at folk falder i fælden. Navne, logoer og andre oplysninger, der bruges i e-mailen, kan være virkelige eller ej. Men det er præsenteret på en sådan måde, at normalt folk ikke kan markere en forskel mellem disse e-mails.

Desuden ligner e-mail-adressen til afsenderen eller den nævnte hjemmeside, som du måske ved. Vedhæftningerne kan eller ikke være ondsindede. Det eneste formål med disse svindel er at overbevise dig om, at emailen er helt normal og kræver hurtig handling. Og når du følger instruktionerne i e-mailen, løber du en del fortrolige data ud til en uautoriseret person eller et websted.

Hvordan man bliver beskyttet mod hvalfangstangreb

Du skal lære at identificere phishing-angreb for at vide mere om beskyttelse mod phishing generelt, så du kan undgå phishing-svindel.

Nøglen til at blive beskyttet er at være opmærksom. Læs alle dine arbejdsrelaterede e-mails til ende og hold øje med noget fisket. Hvis du bare har mærket, at der er noget galt med e-mailen, skal du kontakte den organisation, hvorfra e-mailen siges at være.

1] Bekræft afsenderens e-mail og svar derefter kun på e-mails. Normalt er websteder eller e-mailadresser, hvorfra du modtager e-mails, næsten identiske med normale e-mailadresser, som du måske ved. En 'o' kan erstattes med '0' (nul) eller der kan være to 'ss' i stedet for 's'. Denne slags fejl overses let af et menneskeligt øje, og disse danner grundlaget for sådanne angreb.

2] Hvis e-mailen kræver en hastende handling, skal du kigge forsigtigt og derefter træffe beslutningen. Hvis der er nogen udgående webstedsforbindelser, skal du bekræfte deres adresse, før du leverer oplysninger til webstedet. Kontroller også for hængelåsskiltet eller bekræft webstedets certifikat.

3] Giv ingen økonomiske eller eventuelle kontaktoplysninger til ethvert websted eller en email. Ved, hvornår du har tillid til et websted, skal du træffe forholdsregler inden du klikker på ethvert weblink og følger de grundlæggende sikkerhedsstandarder for internetbrug.

4] Har korrekt antivirus, firewall software beskytter din computer og ikke downloade nogen vedhæftede filer fra nogen af disse e-mails. RAR / 7z eller andre eksekverbare filer er mest mistanke om at indeholde malware eller trojanere. Skift regelmæssigt adgangskoder og lav en sikkerhedskopi af vigtige dokumenter på et sikkert sted.

5] Fuldstændig ødelægge dine fysiske dokumenter, før de bortskaffes, så de ikke kan give nogen oplysninger om dig og din organisation.

Hvalfangst angreb eksempler

Mens du kan finde et ton af sådanne svindelhistorier online. Selv de store virksomheder som Snapchat og Seagate er faldet i fælderne af disse svindel. Sidste år var en højtstående medarbejder i Snapchat offer for sådan en fidus, hvor en email, der efterlignede virksomhedens administrerende direktør, spurgte om lønnen til medarbejderne. Se på nogle eksempler:

  • Seagate: Et vellykket hvalfangstangreb landede tyve op til 10.000 W-2 skattedokumenter for alle nuværende og tidligere medarbejdere.
  • snapchat: En medarbejder faldt for en email, der efterlignede en anmodning fra administrerende direktør Evan Spiegel og kompromitterede lønningsdata for 700 ansatte.
  • FACC: Den østrigske flyindustrieleverandør tabte 50 millioner euro på grund af et hvalfangstangreb.
  • Ubiquiti Networks: Dette netværksteknologibedrift har lidt tab på $ 39,1 millioner som følge af et hvalfangstangreb.
  • Weight Watchers International: En hvalfangst email tillod tyve at opnå skattedata for næsten 450 nuværende og tidligere medarbejdere.

Allerede Scammed?

Tror du, at du har været offer for en hvalfangst-svindel? Umiddelbart informere lederen af din organisation og søge juridisk hjælp. Hvis du gav dem bankoplysninger eller nogen form for adgangskoder, skal du ændre dem straks. Kontakt en cybersikkerhedsekspert for at spore banen og vide, hvem angriberen var. Søg efter juridisk hjælp og konsulter en advokat.

Der er forskellige online-tjenester til rådighed, hvor du kan rapportere sådanne svindel. Vær venlig at rapportere sådanne svindel, så deres aktivitet kan blive forstyrret, og flere mennesker er ikke berørt.

Hvis du er interesseret i at vide mere, er der denne fremragende eBook med titlen Hvalfangst, Anatomi af et angreb, som du kan downloade gratis fra her.

Beskyt dig selv, dine medarbejdere og din organisation mod sådanne bedragerier og onlinesvindler. Spred ordet og hjælpe dine kolleger, venner og familie med at blive beskyttet.

Læs her om de mest almindelige Online og Email svindel & svindel.

Anbefalede: