Новости

Что такое китобойный промысел и как защитить свой бизнес

Что такое китобойный промысел и как защитить свой бизнес

Китобойный промысел — одна из самых изощренных форм фишинга. «Кит» или цель этих мошенников — лица высокого уровня, такие как генеральные директора, руководители высшего звена и менеджеры. И хотя мотивы китобойной атаки могут быть разными, включая кражу денег, контроль, атаку на цепочку поставок, корпоративный шпионаж, вредоносное ПО или личную месть, потенциальные потери для жертв могут исчисляться миллионами.

Нападения китов тоже не редкость. Согласно исследованию, в 59% организаций руководители подвергались китобойным атакам, и 46% этих атак были успешными. Имея такую ​​тревожную статистику, компаниям крайне важно информировать своих сотрудников о том, что такое китобойное мошенничество, как его обнаружить и что делать в случае столкновения с ним.

Содержание

Типы китобойных атак

Китовые атаки используют одни из самых эффективных методов, известных мошенникам. Вот наиболее распространенные из них, на которые следует обратить внимание:

  • электронная почта и последующий телефонный звонок.. Киберпреступники часто после китобойного электронного письма звонят по телефону, чтобы подтвердить запрос по электронной почте. Эта тактика социальной инженерии одновременно подтверждает запрос по электронной почте и делает жертву самодовольной, предоставляя ей взаимодействие в «реальном мире», которое успокаивает ее.
  • Выдача себя за надежного партнера. Самые последние и изощренные китобойные атаки имеют доступ к информации, такой как поставщики или партнеры целевой организации (особенно если они рекламируют своих партнеров, таких как благотворительные организации, юридические фирмы, аналитические центры или академические учреждения). Они используют эту информацию для создания чрезвычайно правдоподобных мошеннических схем.
  • Выдача себя за коллег. Преступники либо скомпрометируют, либо подделают адрес электронной почты коллеги, чтобы заставить других сотрудников поверить в то, что атака является законным запросом. Эти атаки часто исходят от «старшего» и нацелены на младшего в организации. 
  • Китинг через социальные сети. Социальные сети дают киберпреступникам доступ к руководителям высшего звена. Они могут найти их и связаться с ними на этих платформах. Жертвы также менее бдительны в социальных ситуациях, поэтому мошенники могут попытаться подружиться с жертвой или притвориться потенциальным деловым партнером, любовным увлечением, сверстником или авторитетным лицом.
  • Приманка. Преступники могут оставить зараженный USB-накопитель в офисе жертвы, в раздевалке спортзала или даже отправить его домой по почте в надежде, что они попытаются его использовать.

Как обнаружить китобойного промысла


Несмотря на более высокий уровень сложности, чем обычная заурядная афера, есть явные признаки китобойного нападения, которые вы можете обнаружить. Если вы знаете, что искать. Вот почему для организаций жизненно важно обучать своих сотрудников.

  • Это создает ощущение безотлагательности и побуждает цель действовать быстро. Обычно это делается путем подразумевающих неблагоприятных последствий, если запрошенное действие не будет выполнено сразу.
  • Он использует поддельные адреса электронной почты и имена. Адрес электронной почты отправителя может не совпадать с доменом компании, от которой, как утверждается, отправлено электронное письмо, или они заменяют похожие буквы, например, «m» на «rn».
  • Они запрашивают денежные переводы или личную информацию.
  • Возраст домена не совпадает с возрастом домена доверенного корреспондента.

Примеры китобойных атак

  • 2015: Дочерняя компания Ubiquiti Networks Inc. в Гонконге потеряла 47 миллионов долларов из-за массовой атаки на сотрудника финансового отдела по электронной почте.
  • 2016: Преступник, выдавая себя за генерального директора Snapchat, обманом заставил высокопоставленного сотрудника предоставить злоумышленнику информацию о заработной плате сотрудника.
  • 2017 г. Владелец малого бизнеса потерял 50 000 долларов США в результате атаки китобойного промысла.

Несколько советов, как защитить свой бизнес от китобойного промысла

  • Обучать сотрудников. Сообщите своим сотрудникам о рисках китобойных атак и о том, как их обнаружить. Поощряйте их скептически относиться к электронным письмам с запросами личной информации или срочных действий.
  • Проведите обучение и регулярные напоминания, чтобы не забывать о рисках.
  • Провести имитацию китобойного промысла. Проверьте способность своих сотрудников обнаруживать китобойные атаки с помощью имитации фишинга. Это поможет вам определить слабые места в ваших мерах безопасности и предоставит возможности для дальнейшего обучения.
  • Подтвердите адреса электронной почты. Наведите курсор на имя отправителя в электронном письме, чтобы открыть полный адрес электронной почты. Проверьте, соответствует ли оно названию компании и формату, чтобы не попасть на поддельное письмо.
  • Будьте осторожны в социальных сетях. Будьте внимательны к информации, которой вы делитесь в социальных сетях, таких как Facebook, Twitter и LinkedIn. Киберпреступники могут использовать эту информацию для персонализированных китобойных атак.

Защитите свои данные от мошенников с помощью Incogni

Что такое китобойный промысел и как защитить свой бизнес

Панель инструментов Incogni

Киберпреступники полагаются на сбор как можно большего количества вашей личной информации для запуска убедительные китобойные атаки. Защитите свой бизнес с помощью Incogni — это инструмент для удаления личных данных, который может помочь устранить потенциальные личные данные, циркулирующие в Интернете, которые киберпреступники потенциально могут купить или завладеть ими. Удаление личных данных из Интернета — важный аспект кибергигиены, поскольку он может предотвратить использование вашей конфиденциальной информации в злонамеренных целях.

Удалите свои личные данные из Интернета с помощью Incogni прямо сейчас. Оформите годовую подписку и получите скидку 50%.

Источник

Нажмите, чтобы оценить статью
[Итого: 0 Среднее значение: 0]

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»