Whaling minangka wangun phishing sing ditargetake ing eksekutif, manajer, lan liya-liyane. Iku beda karo phishing biasa sing nganggo whaling, email utawa kaca web sing nggarap scam njupuk tampilan luwih resmi utawa serius lan biasane nargetake wong tartamtu.
Kanggo perspektif, phishing non-whaling biasa biasane nyoba kanggo njaluk informasi mlebu seseorang menyang situs media sosial utawa bank. Ing kasus kasebut, email / situs phishing katon apik, dene ing whaling, kaca iki dirancang khusus kanggo alamat manajer / eksekutif sing diserang.
Cathetan: Spear phishing minangka serangan phishing marang wong tartamtu, kaya individu utawa perusahaan. Mulane, whaling bisa uga dianggep pancen pancen pancen pancen pancen pancen pancen angel.
Apa Tujuan saka Whaling?
Titik iku kanggo ngapusi wong ing manager ndhuwur kanggo nyatakake informasi perusahaan rahasia. Iki biasane muncul ing wangun tembung sandhi menyang akun sensitif, sing bisa disambungake dening panyerang kanggo entuk informasi liyane.
Game pungkasan ing kabeh serangan phishing kaya whaling yaiku kanggo ajrih panampa; kanggo mesthekake yen dheweke kudu njupuk tindakan kanggo nerusake, kaya supaya biaya legal, supaya ora bisa dipecat, nyetop perusahaan saka bangkrut, lan liya-liyane.
Apa Scam Whaling Deleng Kaya?
Whaling, kaya apa wae game phishing, nyakup sawijining kaca web utawa email sing nyamar minangka sing sah lan mendesak. Padha dirancang kanggo katon kaya email bisnis kritis utawa soko saka wong sing nduweni wewenang sing sah, sing ana ing njaba utawa malah saka perusahaan kasebut dhewe.
Usaha whaling bisa katon kaya pranala menyang situs web biasa sing sampeyan kenal. Sampeyan mbokmenawa nyuwun informasi login sampeyan kaya sing dikarepake. Nanging, yen sampeyan ora ati-ati, apa sing kedadeyan sabanjure masalah.
Yen sampeyan nyoba ngirim informasi sampeyan menyang kolom mlebu, sampeyan bisa uga ngandhani yen informasi iki salah lan sampeyan kudu nyoba maneh. Aja gawe piala, kan? Sampeyan mung ngetik sandhi sing ora bener ... Punika scam, sanadyan!
Apa sing kelakon ing layar yaiku nalika sampeyan ngetik informasi sampeyan menyang situs palsu (sing ora bisa mlebu log amarga ora nyata), informasi sing sampeyan lebokake dikirim menyang penyerang lan sampeyan bakal dialihake menyang situs web asli. Sampeyan nyoba tembung sandhi maneh lan kerjane mung apik.
Ing wekdal punika, sampeyan ora mangerteni yen kaca kasebut palsu lan wong sing nyolong sandi. Nanging, panyerang saiki duweni jeneng pangguna lan sandhi kanggo situs web sing sampeyan rumangsa sampeyan mlebu.
Tinimbang tautan, scam panipisan kasebut bisa ndownload program supaya bisa ndeleng dokumen utawa gambar. Program kasebut, manawa nyata utawa ora, uga nduweni panuntun kasar sing digunakake kanggo nglacak kabeh sing ngetik utawa mbusak kabeh saka komputer.
Cara Whaling Iku Beda Saka Penipuan Phishing Liyane
Ing panjalukan phishing biasa , kaca web / email bisa uga minangka bebaya palsu saka bank utawa PayPal. Kaca faked bisa ngendhaleni target karo klaim sing akun wis ditrapake utawa diserang, lan kudu nulis ID lan sandhi kanggo ngonfirmasi muatan utawa kanggo verifikasi identitas.
Ing kasus whaling, kaca web / email masquerading bakal njupuk wangun eksekutif luwih serius. Isi bakal digawe kanggo ngarahake manajer ndhuwur kaya CEO utawa malah dadi pengawas sing bisa narik akeh perusahaan utawa sing bisa nduweni kredensial kanggo akun berharga.
Email utawa situs web whaling bisa teka ing wangun subpoena palsu, pesen palsu saka FBI, utawa sawetara complaint legal sing kritis.
Carane Nglindhungi Aku Saka Serangan Para Whaling?
Cara sing paling gampang kanggo nglindhungi dhewe saka jumlahe kanggo scam paukuman yaiku kanggo mangerteni apa sing sampeyan klik. Iku pancene prasaja. Awit whaling ana liwat email lan situs web, sampeyan bisa ngindhari pranala palsu kanthi mangerteni apa sing nyata lan apa ora.
Saiki, iku ora tansah bisa ngerti apa palsu. Kadhangkala, sampeyan entuk email anyar saka wong sing durung dikirim email sadurunge, lan bisa ngirim sampeyan soko sing bener-bener sah.
Nanging, manawa sampeyan ndeleng URL ing browser web lan priksa manawa katon ing saubenging situs, malah kanthi sedhela, kanggo samubarang sing katon sithik, sampeyan bisa ngurangi kemungkinan sampeyan bakal diserang kanthi cara iki.
Waca Cara Nglindhungi Diri Saka Whatsapp Phishing kanggo informasi luwih lengkap.
Apa Eksekutif lan Managers Banget Kanggo Email Whaling Iki?
Ya, sayang, manajer asring tiba kanggo penipuan email whaling. Njupuk pawayangan FBI subpoena 2008 minangka conto.
20.000 CEO CEO wis diserang lan kira-kira 2000 sing padha ambruk kanggo scam paukuman kanthi ngeklik link ing email. Padha percaya bakal ngundhuh tambahan browser khusus kanggo ndeleng kabeh subpoena.
Sejatine, perangkat lunak sing disambung yaiku keylogger sing ngrekam kanggo CEO CEO lan nerusake passwords kasebut marang wong con. Minangka asil, saben perusahaan kompromi 2000 diakibatake luwih saiki amarga penyerang nduweni informasi sing dibutuhake.