你可能已经听说过“网络钓鱼”,但你知道它更高级的兄弟“捕鲸”吗?研究捕鲸是个好主意,因为它的影响可能比网络钓鱼破坏性大得多!
让我们来看看捕鲸是什么,以及它如何影响你。
捕鲸本身并不是一种先进的技术。基本上,这是一种更复杂的网络钓鱼手段。然而,正是其背后的物流,使得捕鲸对用户造成了潜在的破坏。
捕鲸活动利用了网络钓鱼的缺陷,并对其进行了改进,以诱使人们做黑客想做的事。常规网络钓鱼的主要问题是它们往往无效。公众在发现网络钓鱼攻击方面已经变得非常有效,因此他们不再像以前那样有效了。
因此,黑客们不得不加紧努力欺骗他人。人们总是建议不要相信朋友、家人和同事送来的东西。黑客利用这种信任通过捕鲸来欺骗人们。
捕鲸是黑客以公司高级职位的人为数字目标的行为。通常,黑客会获取此人的信息,以了解更多有关此人的信息。他们还可以访问公司的网络,并对公司的运营方式进行调查。
一旦他们掌握了高级经理所需的所有信息,他们就会侵入自己的账户并获得电子邮件或消息服务。从那里,他们可以给在经理手下工作的人发信息来欺骗他们。
如果黑客无法访问该公司的网络或帐户,他们可能会尝试模仿。这种策略包括重新创建一个与他们想要冒充的人非常相似的电子邮件地址,然后从该地址向他们的员工发送电子邮件。
如果该公司有一个白名单,这种方法有更高的机会被垃圾邮件过滤器缠住,或者被完全阻止,但它有时可以为他们工作。
当然,黑客不会不顾一切地去做这一切而不期望得到回报。黑客的主要目标是通过要求员工将资金转移给“经理”,从员工那里获取资金
如果黑客做了功课,他会模仿经理的声音和语气,使他们的攻击更加可信。他会要求人们将钱电汇到一个特定的账户,声称这是出于商业原因。
黑客可能会尝试一些小运动鞋。毕竟,要求人们电汇给他们钱可能会让人大吃一惊!有时,信息的价值可能超过一笔付款,黑客会索要敏感数据,他们可以用这些数据赚取额外的钱。
几年前,《卫报》报道了一起捕鲸袭击事件,一名人力资源部员工收到了一封来自假装是CEO的黑客的电子邮件。黑客向员工询问公司的工资信息,人力资源部员工回复了所有详细信息。黑客现在掌握了Snapchat**的每个人的付款细节。
现在我们知道了捕鲸袭击的细节,但有多少公司落入了他们的圈套?公司会很快发现这些攻击吗,还是黑客利用这些业务赚了一大笔钱?
据《福布斯》报道,自2013年以来,约有120亿美元因捕鲸而从近80000家企业中消失。不仅如此,瓦罗尼斯还表示,仅2017年捕鲸数量就增加了200%,这表明黑客们对大规模网络钓鱼的想法越来越感兴趣。
理想情况下,捕鲸袭击不应该发生在第一位!良好的公司安全政策是防范黑客的有效手段。
首先,用户帐户应该足够安全,以防止黑客攻击。强健的密码和针对入侵者的额外对策(如双因素身份验证)应能防止捕鲸者闯入。
公司还应建立内部电子邮件系统,以怀疑来自内部网之外的任何邮件。即使是最令人信服的冒名顶替者电子邮件也会被列入黑名单,并在造成任何损害之前被标记。
理想情况下,发送数据和资金的过程应该足够安全,以防止数据泄露到公司之外。未能涵盖这一点可能会导致不满的员工为自己多拿一点!
始终以最安全的方式处理数据和资金。这样,如果有人真的被捕鲸攻击愚弄了,那么在黑客获得奖品之前,交易将被系统标记。
当其他一切都失败了,黑客将你作为捕鲸攻击的目标时,你可以通过勤勉尽自己的一份力量。
捕鲸者会试图通过从更高层的位置与你联系来打击你的动力感。这样,当他们要求你提供敏感信息时,你会觉得有必要毫不犹豫地将其发送给他们。
如果你认识的一位经理突然开始向你索要现金或个人信息,那么仔细检查姓名和电子邮件地址是否有任何奇怪之处是值得的。如果有什么不对劲,试着用电子邮件以外的方式联系老板,看看这笔交易是否合法。
捕鲸攻击只有在黑客收集到足够的信息进行攻击时才能发生。如果你把他们锁在远离这些信息的地方,他们就没有渗透公司所需的工具。因此,您应该分析您的电子邮件服务的安全性,以及它是否能够很好地保护自己免受窥探。
如果你对选择什么样的服务有点困惑,请留意那些将隐私放在首位的安全加密电子邮件提供商。电子邮件提供商如果不注意你的连接,就有泄露敏感数据的风险,黑客可以利用这些数据发动捕鲸攻击。
捕鲸在各个层面上都是网络钓鱼的大兄弟。从捕鲸目标的规模到它所拥有的潜在回报,捕鲸对企业和员工来说都是一个重大问题。
想知道黑客追踪到了什么样的信息吗?请尝试我们的指南,了解黑客最关注的信息片段。
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
...件攻击到包含数十亿条记录的泄密,它已经拥有了一切。网络安全是一个永恒的新闻专题。没有一个月没有发生重大泄漏、袭击或类似事件。 ...
...用代号为Quantum的新版本来提升它的游戏。然而,在阻止网络钓鱼攻击方面,Edge胜过了这两种方法。 ...
在过去的几年里,我们看到网络攻击的发生频率、复杂性和针对更大目标的攻击。我们所面临的来自黑客、病毒、恶意软件和数据泄露的威胁并没有消失——它们正在演变,随着我们临近2019年,还会有更多的威胁出现。就连硬...
... 最初泄露的650万个账户密码最初发布在2012年的俄罗斯网络犯罪论坛上。LinkedIn证实了这一漏洞,并鼓励用户更改密码。但多年后,他们发现这只是冰山一角。 ...
欺骗是一种网络攻击,涉及将网络流量从合法网站重定向到虚假网站。后者被设计成一个合法的网站,这样用户就可以登录并输入他们的详细信息。这些细节随后被“pharmers”收集并用于非法活动。 ...
...何成为最近几周模仿最多的公司。随着Office 365用户受到网络钓鱼攻击的攻击,我们现在开始看到这种转变的影响。 ...