Różnica między thishingiem włóczni a wielorybnictwem

Różnica między thishingiem włóczni a wielorybnictwem

Cyberprzestępcy często niosą wysoce ukierunkowane ataki oszustwa e -mail, aby zagrozić korporacjom i instytucjom finansowym na całym świecie. Ataki te, zwane atakami phishingowymi, używają oszustów w celu uzyskania dostępu i kradzieży danych użytkownika, takich jak poświadczenia logowania, numery kart kredytowych i inne poufne dane. Atakujący ukrywa się za zaufaną partię i oszukuje ofiarę, aby otworzyć wiadomość e -mail lub wiadomość tekstową. Następnie ofiara jest oszukana do kliknięcia linku, który instaluje złośliwy kod na swoim komputerze. Ten rodzaj ataku może być szkodliwy i może prowadzić do kradzieży tożsamości, nieautoryzowanych zakupów lub kradzieży funduszy.

Ataki phishingowe mogą być szeroko zaklasyfikowane jako „Phishing Spear” i „wielorybnictwo”. Phishing włóczni jest nieco podobny do ataków wielorybniczych ze względu na ich podobne natury, z wyjątkiem ataków wielorybniczych są specyficzne dla celu, gdy cel jest kimś ważnym lub ważnym. Ataki phishingowe włóczni są skierowane raczej do konkretnej organizacji lub grupy. Chociaż phishing włóczni wydaje się być atakami wielorybniczymi, jest trochę inaczej niż typowe ataki inżynierii społecznej.

Co to jest phishing włóczni?

Phishing Spear jest podzbiorem phishing. Jest to forma ataku inżynierii społecznej specyficznego dla celu, w którym sprawca udaremnia jako zaufaną osobę i oszukuje ofiarę, aby kliknąć złośliwy link w sfałszowanym e-mailu lub wiadomości tekstowej, który instaluje złośliwy kod na swoim komputerze lub sieci. Następnie atakujący jest w stanie pobrać poufne dane osobowe i profesjonalne od ofiary, a czasami umożliwia im dostęp do dotkniętego komputera. Te ataki phishingowe e -mail są ukierunkowane na określoną osobę i często zawierają dane osobowe, takie jak nazwy pracowników i numery kontaktowe, adresy pocztowe, numery ubezpieczenia społecznego i numery kart kredytowych. Celem jest uzyskanie dostępu do informacji o bankowości korporacyjnej i innych poufnych informacji w celu ułatwienia dalszych oszustw finansowych, kradzieży i innych cyberprzestępczości.

Co to jest wielorybnictwo?

W wielorybnictwie to kolejna odmiana ataku phishingowego włóczni, z wyjątkiem wielorybnictwa kierownikami wysokiego szczebla lub decydentami organizacji. Osoba ukierunkowana to osoba o znaczeniu lub znaczeniu; może to być CEO, COO lub CTO organizacji. Ataki te zazwyczaj uwzględniają szczególne obowiązki tych ról wykonawczych, wykorzystując skoncentrowane wiadomości, aby. Atak opiera się na założeniu, że osoby te mają bardziej poufne informacje do ujawnienia, takie jak hasło do kont administratorów, tajemnicy handlowe itp. Atakujący wysyła wiadomość e -mail udającą organizację, taką jak klient. Wiadomość jest tak szczegółowa, że ​​może wydawać się wystarczająco uzasadnione, aby ofiara działała i kliknąć link zawierający złośliwy kod, który jest zainstalowany na jego komputerze, w przeciwnym razie może przekierować na stronie internetowej lub strony internetowej pod kontrolą hakera.

Różnica między thishingiem włóczni a wielorybnictwem

Definicja

- Phishing Spear jest specyficzną formą phishingu, która jest skierowana do konkretnej organizacji lub grupy ludzi, a nie losowy zestaw ludzi. Sprawca wysyła złośliwy e -mail, udając, że jest zaufaną stroną dla jak największej liczby użytkowników, i oszukuje ofiarę kliknięcia złośliwego linku w sfałszowanym e -mailu lub wiadomości tekstowej, która instaluje złośliwy kod na swoim komputerze lub sieci. Podobnie, wielorybnictwo jest podzbiorem phishingu włóczni, które jest ukierunkowane na kierownictwo wysokiego szczebla lub decydentów organizacji, która ma znacznie bardziej krytyczne informacje do stracenia niż przeciętny użytkownik.

Cel

- Ataki phishingowe i wielorybnicze są bardzo różne pod względem ich wyrafinowania i ofiar, które kierują. Atak phishingowy Spear jest dostosowany do kierowania na organizację lub konkretną osobę (osoby) w celu uzyskania dostępu do informacji o bankowości korporacyjnej i innych poufnych informacji w celu ułatwienia dalszych oszustw finansowych. Z drugiej strony wielorybnictwo jest skierowane do członków na wysokim szczeblu organizacji lub dyrektorów C, takich jak CEO, COO lub CTO, w celu uzyskania poświadczeń wysokiego szczebla na rachunki spółki, sekrety spółki, rachunki administracyjne, sekrety handlowe itp. Podczas gdy ataki wielorybnicze są skierowane do osób na wysokim poziomie, phishing Spear ma na celu niskoprofilowe cele.

Łagodzenie

- Najskuteczniejszą miarą ochrony komputera lub sieci przed atakami phishingowymi jest edukowanie ludzi na temat technik inżynierii społecznej. E -maile phishingowe włóczni nie są łatwe do wykrycia, więc rozsądnie jest sprawdzić miejsce docelowe w dowolnych klikalnych linkach przed kliknięciem linków. Inne środki obejmują uwierzytelnianie dwuskładnikowe i zasady zarządzania hasłem. Wielorybnictwo wymaga takiego samego rodzaju ochrony, jak inne ataki inżynierii społecznej, takie jak odpowiednie złośliwe oprogramowanie i ochrona antywirusowa, a przede wszystkim świadomość użytkownika. Te same techniki stosowane do łagodzenia ataków phishingowych włóczni mogą również dotyczyć wielorybnictwa.

Phishing Spear vs. Wielorybnictwo: wykres porównawczy

Streszczenie

Krótko mówiąc, ataki na phishing i wielorybnictwo są bardzo różne pod względem ich wyrafinowania i ofiar, które kierują. Podczas gdy ataki wielorybnicze są skierowane do osób na wysokim poziomie, phishing Spear ma na celu niskoprofilowe cele. Atakujący ukrywa się za zaufaną partię i oszukuje ofiarę, aby otworzyć wiadomość e -mail lub wiadomość tekstową. Następnie ofiara jest oszukana do kliknięcia linku, który instaluje złośliwy kod na swoim komputerze. Podczas gdy wielorybnicze jest kierowane przez kierownictwo na poziomie C lub decydenci na wysokim poziomie organizacji, te same techniki stosowane do łagodzenia ataków phishing. Najlepszą miarą do powstrzymania sukcesu ataków wielorybniczych jest użycie podpisów cyfrowych.