فریب خوردن وحشیانه و چریکی معمولا کلاهبرداری مخرب است

ویجت یک نوع خاص از فیشینگ است که به مدیران کسب و کار برجسته، مدیر و موارد مشابه هدف قرار می دهد. این متفاوت از فیشینگ معمولی است که در آن با نهنگ کردن، ایمیل و یا صفحات وب خدمت به کلاهبرداری نگاه ظاهری و رسمی بیشتری دارند و معمولا معمولا به شخص خاصی هدف قرار می دهند.

برای چشم انداز، فیشینگ به طور منظم غواصی غیر معمول معمولا تلاش برای ورود اطلاعات شخصی به یک سایت یا سایت رسانه اجتماعی است. در این موارد، ایمیل / سایت فیشینگ به نظر بسیار عادی می رسد، در حالی که درهنگام نهنگ، این صفحه به طور خاص طراحی شده است تا به مدیر / مدیر اجرایی که قرار است حمله کند، طراحی شده است.

توجه داشته باشید: فیشینگ اسیر یک حمله فیشینگ علیه فرد خاص است، مانند فرد یا شرکت. بنابراین، ممنوعیت نهنگ نیز ممکن است فیشینگ قطره چکان باشد.

هدف از دزدی چیست؟

نکته این است که فردی را در مدیر ارشد به افشای اطلاعات شرکت محرمانه مبادرت کند. این معمولا در قالب یک رمز عبور برای یک حساب کاربری حساس است که مهاجم میتواند برای کسب اطلاعات بیشتر به آن دسترسی پیدا کند.

بازی نهایی در تمام حملات فیشینگ مانند نهنگ، تهدید کننده دریافت کننده است؛ آنها را متقاعد سازد که باید اقدامات لازم را انجام دهند، مانند اجتناب از هزینه های قانونی، جلوگیری از اخراج، توقف شرکت از ورشکستگی و غیره.

چطور یک کلاهبرداری نهنگ بکشید؟

با توجه به اینکه هر بازی فیشینگ، بازی کردن با ویجت ها شامل یک صفحه وب یا ایمیل می شود که به عنوان مشکلی و فوری مورد استفاده قرار می گیرد. آنها طراحی شده اند که مانند یک ایمیل کسب و کار حیاتی و یا چیزی از کسی که دارای قدرت قانونی است، به صورت خارجی یا حتی از درون خود به نظر برسد.

تلاش نهنگ ممکن است یک پیوند به یک وبسایت معمولی باشد که با آن آشنا هستید. این احتمالا از اطلاعات ورود به سیستم شما درست مثل انتظار می رود. با این حال، اگر شما دقت نکنید، مشکل بعدی چیست؟

وقتی سعی می کنید اطلاعات خود را در زمینه های ورود ارسال کنید، احتمالا گفته اید که این اطلاعات نادرست است و باید مجددا تلاش کنید. هیچ آسیب دیده ای، درست است؟ شما فقط اشتباه خود را وارد کردید ... این کلاهبرداری است، هر چند!

آنچه در پشت صحنه اتفاق می افتد، این است که هنگامی که اطلاعات خود را به سایت جعلی وارد می کنید (که واقعا نمی تواند وارد آن شوید زیرا این واقعیت واقعی نیست)، اطلاعاتی که وارد کرده اید به مهاجم ارسال می شود و سپس به سمت سایت هدایت می شوید وب سایت واقعی دوباره رمز عبور خود را امتحان کنید و کار درستی انجام می شود.

در این مرحله، شما هیچ نظری ندارید که صفحه جعلی بود و کسی رمز عبور خود را به سرقت برد. با این حال، مهاجم اکنون نام کاربری و رمز عبور خود را به وب سایت شما فکر می کرد که وارد سیستم شوید.

به جای لینک، کلاهبرداری فیشینگ ممکن است شما یک برنامه را برای دیدن یک سند یا تصویر دانلود کنید. این برنامه، حقیقت یا نه، همچنین دارای یک تلخ مخرب است که برای ردیابی همه چیزهایی که شما تایپ کرده یا چیزهایی را از رایانه خود حذف می کنید استفاده می شود.

چگونگی وحشیگری از دیگر کلاهبرداریهای فیشینگ متفاوت است

در یک کلاهبرداری فیشینگ به طور منظم ، صفحه وب / ایمیل ممکن است یک هشدار دروغین از بانک یا PayPal شما باشد. صفحه جعلی ممکن است هدف را با ادعائی که حساب آنها مورد اتهام قرار گرفته یا مورد حمله قرار گرفته اند ترسانده و برای تایید هزینه یا تأیید هویت آنها باید شناسه و رمز عبور خود را وارد کنید.

در مورد دزدی دریایی، صفحه وب / ایمیل مشتمل بر یک فرم اجرایی سطح بالاتری قرار می گیرد. محتوا برای هدایت یک مدیر بالاتری مانند مدیر عامل و یا حتی یک سرپرست که ممکن است در شرکت زیاد باشد یا اینکه ممکن است دارای اعتبار حساب های ارزشمند باشد، طراحی شده است.

ایمیل یا وب سایت ممنوعیت خوردن نوشیدنی ممکن است به صورت یک احضار کاذب، یک پیام جعلی از سوی اف بی آی و یا نوعی شکایت حقوقی حیاتی باشد.

چگونه خودم را از حملات وحشی محافظت کنم؟

ساده ترین راه برای محافظت از خودتان از سقوط یک کلاهبرداری از وسوسه انگیز آن است که از آنچه کلیک میکنید آگاهی داشته باشید. این واقعا ساده است. از آنجا که نهنگها بیش از ایمیلها و وبسایتها اتفاق میافتد، می توانید از تمام لینکهای دروغین با درک آنچه که واقعی هستند و چه چیزی نباشد، اجتناب کنید.

در حال حاضر، همیشه نمی توان دانست که چه جعلی است. گاهی اوقات، شما یک ایمیل جدید از کسی دریافت می کنید که قبلا آن را ایمیل نکردید و ممکن است شما چیزی را که به نظر کاملا قانونی است ارسال کنید.

با این حال، اگر به URL خود در مرورگر خود نگاه کنید و اطمینان حاصل کنید اطراف سایت را نگاه کنید، حتی به طور مختصر، برای مواردی که به نظر کوچک می آیند، می توانید شانس خود را برای حمله به این روش کاهش دهید.

ببینید برای محافظت از خودتان از کلاهبرداری فیشینگ برای اطلاعات بیشتر.

آیا مدیران و مدیران واقعا برای این ایمیل های نبرد دستگیر می شوند؟

بله، متأسفانه، مدیران اغلب برای کلاهبرداری ایمیل از ویولن استفاده می کنند. به عنوان مثال، فریب کلاهبرداری ماه مبارک رمضان سال 2008 را در نظر بگیرید.

بیش از 20،000 مدیر عامل شرکت کننده مورد حمله قرار گرفتند و تقریبا 2000 نفر از آنها به دلیل کلاهبرداری وحشیانه با کلیک روی لینک در ایمیل کاهش یافتند. آنها اعتقاد داشتند که یک افزونه مرورگر ویژه برای مشاهده کل سئوال را دانلود کنید.

در حقیقت، نرم افزار مرتبط با آن، یک keylogger بود که مخفیانه رمزهای کلیدی CEOs را ضبط کرد و آن کلمات عبور را به طرفداران ارسال کرد. در نتیجه، هر یک از شرکت های آسیب دیده سال 2000 حتی بیشتر از زمانیکه مهاجمان اطلاعاتی داشتند، هک شده بودند.