Värre än phishing: Vad är en valfångst Cyberattack?
Annons
Du har kanske hört talas om "phishing", men vet du om dess mer avancerade bror, "valfångst?" Det är en bra idé att studera valfångst, eftersom dess effekter kan vara mycket mer destruktiva än phishing!
Låt oss ta en titt på vad valfångst är och hur det kan påverka dig.
Vad är valfångst?
Skillnaden mellan "valfångst" och "phishing"
Valfångst är i sig inte en avancerad teknik. På en grundnivå är det ett mer komplicerat sätt att phishing. Det är dock logistiken bakom det som gör valfångst potentiellt förödande för användare.
Valfångst tar felet med phishing och förfina det för att lura människor att göra vad hackaren vill ha. Det huvudsakliga problemet med regelbundet phishing är att de tenderar att vara ineffektiva. Allmänheten har blivit effektiv med att upptäcka en phishing-attack Hur man kan hitta en phishing-e-post Hur man kan hitta en phishing-e-post Det är svårt att fånga en phishing-e-post! Scammers poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar hur du kan upptäcka bedrägerierna. Läs mer så att de inte är lika effektiva som de en gång var.
Som ett resultat har hackare tvingats öka sina ansträngningar för att lura andra. Folk råder alltid mot att lita på saker som skickas av vänner, familj och medarbetare. Hackare utnyttjar detta förtroende för att bedra människor genom valfångst.
Valfångst är när en hacker digitalt riktar sig till någon i en högre position i ett företag. Vanligtvis skaffar hackaren information om personen för att ta reda på mer om dem. De kan också få tillgång till företagets nätverk och undersöka hur företaget fungerar.
Hur informationen används
När de väl har all den information de behöver på den högsta chefen, hackar de in på sitt konto och får tag på sina e-post- eller meddelandetjänster. Därifrån kan de meddela de personer som arbetar under chefen att bedra dem.
Om hackaren inte kan få åtkomst till företagets nätverk eller konton kan de istället försöka efterge sig. Den här taktiken innebär att återskapa en e-postadress som är mycket lik den person de vill ge sig efter och sedan skicka e-post till sina anställda från den.
Den här metoden har en större chans att fastna i ett skräppostfilter eller helt blockeras om företaget driver en vitlista, men det kan ibland fungera för dem.
Hur hackare drar nytta av valfångst
Naturligtvis skulle en hackare inte gå ur deras sätt att göra allt detta utan att förvänta sig något i gengäld. Det primära syftet med hackaren är att extrahera pengar från de anställda genom att be dem överföra medel till ”chefen”.
Om en hackare har gjort sina läxor, kommer han att utge sig för chefen och rösten för chefen för att göra deras attack mer trovärdig. Han kommer att be människor att koppla pengar till ett specifikt konto och hävda att det är av affärsskäl.
En hacker kanske försöker något lite sneaker istället. När allt kommer omkring att be människor att få dem pengar kan det höja ögonbrynen! Ibland kan information vara värt mer än en enda utbetalning, och hackare kommer att be om känslig information de kan använda för att tjäna lite extra pengar.
För några år sedan rapporterade The Guardian om en valfångstattack där en HR-anställd fick ett e-postmeddelande från en hacker som låtsades vara VD. Hackaren bad medarbetaren om företagets lönelinformation, till vilken HR-anställd svarade med alla detaljer. Hackaren hade nu betalningsinformation om alla anställda på Snapchat.
Hur mycket skada gör valfångst?
Nu vet vi detaljerna om en valfångstattack, men hur många företag faller för dem? Fångar företag snabbt ut dessa attacker, eller tjänar hackare ett ganska öre genom att dra nytta av dessa företag?
Forbes rapporterade att uppskattningsvis 12 miljarder dollar sedan 2013 hade försvunnit från knappt 80 000 företag genom valfångst. Inte bara det, men Varonis sade att valfångsten steg upp med 200% bara 2017, vilket visar att hackare värmer upp till idén att gå i stor phishing.
Hur du skyddar dig mot valfångst
Säker företagspolicy
Helst bör en valfångstattack inte ske i första hand! En bra företags säkerhetspolicy är ett effektivt sätt att hålla hackarna i fjärran.
För det första ska användarkonton vara tillräckligt säkra för att förhindra hackattacker. Robusta lösenord och ytterligare motåtgärder mot inkräktare (till exempel tvåfaktorautentisering Fördelar och nackdelar med tvåfaktorsautentiseringstyper och -metoder Fördelar och nackdelar med tvåfaktorautentiseringstyper och metoder Tvåfaktorsautentiseringsmetoder skapas inte lika. Vissa är påvisbart säkrare och säkrare. Här är en titt på de vanligaste metoderna och vilka som bäst uppfyller dina individuella behov. Läs mer) bör hindra valfångare från att bryta sig in.
Företag bör också inrätta sitt interna e-postsystem för att misstänka alla e-postmeddelanden som kommer från utanför intranätet. Till och med det mest övertygande e-postmeddelandet kommer att bli fel på en svartlista och flaggas innan det kan göra någon skada.
Skydda data och pengaröverföringar
Helst bör processerna bakom att skicka data och pengar vara tillräckligt säkra för att förhindra att de läcker utanför företaget. Underlåtenhet att täcka detta kan leda till att missnöjda anställda tar lite extra för sig själva!
Hantera alltid data och pengar på det säkraste sättet. På så sätt, om någon blir lurad av en valfångstattack, kommer transaktionen att flaggas av systemet innan hackaren lyckas få tag på priset.
Öva vaksamhet
När allt annat misslyckas, och en hackare riktar dig mot en valfångstattack, kan du göra din del genom att öva noggrannhet.
En valfångare kommer att försöka attackera din känsla av motivation genom att kontakta dig från en högre uppställning. På det sättet, när de ber dig om känslig information, känner du behovet av att skicka den till dem utan en ny tanke.
Om en chef du känner plötsligt börjar be dig om kontanter eller personlig information, är det värt att dubbelkontrollera namnet och e-postadressen för eventuella odligheter. Om något verkar vara fel, kan du försöka kontakta chefen utanför e-post för att se om transaktionen är legitim.
Använda en säker e-posttjänst
En valfångstattack kan endast äga rum om en hacker skaffar tillräckligt med information för att utföra attacken. Om du låser dem från denna information har de inte de verktyg de behöver för att infiltrera företaget. Som sådan bör du analysera hur säker din e-posttjänst är, och om den gör ett bra jobb för att försvara sig från snooping.
Om du är lite fast på vilka tjänster du ska välja, håll utkik efter säkra och krypterade e-postleverantörer. De 3 säkraste och krypterade e-postleverantörerna online De 3 säkraste och krypterade e-postleverantörerna online är uppehållna med regeringen och tredjepartsövervakning av dina e-postmeddelanden? Skydda dina meddelanden med en säker krypterad e-posttjänst. Läs mer som sätter din integritet först. En e-postleverantör som inte tar hand om dina anslutningar riskerar att läcka känslig information, som en hackare kan använda för att utföra en valfångstattack.
Att hålla sig säker mot identitetsstöld
Valfångst är det större syskon av phishing på alla nivåer. Från storleken på målet till de potentiella fördelarna det har kan valfångst vara ett betydande problem för både företag och anställda.
Vill du veta vilken typ av information som hackare jakter på? Prova vår guide till de informationsdelar som hackare riktar sig till mest 10 stycken information som används för att stjäla din identitet 10 stycken information som används för att stjäla din identitetsstöld kan vara kostsamt. Här är de tio informationen du behöver för att skydda så att din identitet inte blir stulen. Läs mer .
Utforska mer om: E-postsäkerhet, Online-säkerhet, phishing, bedrägerier, valfångst.