Ha Ön egy vállalkozásban dolgozik, vagy egy vállalkozás tulajdonosa, akkor tudnia kell, hogy mindig nagy a kockázata a kibertámadásoknak és csalásoknak. Az e- mailes csalások^{(Email Scams)} a leggyakoribbak közöttük. Az adathalászat sokféle formában létezik, mint például a Tabnabbing, a Spear Phishing , valamint a Vishing és Smishing. Néhány nappal ezelőtt a Pharming online csalásait vettük szemügyre – ma a ^{(Pharming online frauds)}bálnavadászattal kapcsolatos csalásokat^{(Whaling Scams)} vesszük górcső alá , amelyek a kiberbiztonsági fenyegetést jelentik.

Mik azok a bálnavadász csalások

A bálnavadászatoknál^(Whaling) általában e-mailben céloznak meg – ez egy speciális adathalász csalás^{(Phishing scam)} . A támadó tanulmányozza az Ön online tevékenységét, és más forrásokból hasznos információkat szerez Önről. Ezeket az információkat pedig egy professzionális megjelenésű, személyre szabott e-mail létrehozására használják fel. Ha lát egy hivatalos e-mailt, akkor feloldhatja a védekezést, és nagy valószínűséggel megbízik az ilyen e-mailekben. Az ötlet az, hogy információkat szerezzünk Öntől további csaló tevékenységekhez.

Most már rá kell jönnie, hogy vékony a különbség a bálnavadászat^(Whaling) és a lándzsa-adathalászat között ^{(Spear Phishing)}. A bálnavadászat^(Whaling) jellemzően a magas szintű vezetőket célozza meg, míg az utóbbi átverés egy vállalat alkalmazottait, általában egy vállalat ügyfeleit célozza. Bálnavadászatnak^(Whaling) hívják, mert a célpontok általában nagyok vagy fontosak. Így a bálnákat^(Whales) a szervezeten belüli tekintélyük és hozzáférésük miatt választják.

Hogyan működik a bálnavadászat^(Whaling) , és miért célozzák meg?

A legtöbb célpont általában üzletemberek, vállalkozók, vezérigazgatók^(CEOs) és vállalati alkalmazottak. A célpontok általában üzleti jellegűek, és a támadásokat abból a célból tervezik, hogy bármilyen érzékeny információt megszerezzenek egy szervezet tevékenységével kapcsolatban.

Az ilyen, társadalmilag megtervezett támadásokat nagyon nehéz azonosítani, és az emberek általában a végén adnak át adatokat az ilyen csalóknak. A csaló személyre szabott e-mailt küld egy Ön által ismert címről. A csaló azt utánozhatja, hogy az Ön főnöke vagy más barátságos szervezet. Vagy utánozhat az Ön pénzügyi tanácsadójaként vagy ügyvédjeként. Az e-mail tartalma leginkább figyelemfelkeltő, hogy gyorsan válaszolhasson, és a legkisebb az esélye annak, hogy elkapják őket.

Előfordulhat, hogy az e-mailben pénzt kell átutalnia egy esedékes számla befizetéseként, vagy kérhet olyan cégadatokat, amelyekre a központi irodában szükség van. Vagy személyes adatokat kérhet a szervezet alkalmazottairól.

A csaló vagy a támadó már megvizsgálta Önt, hogy személyre szabott e-mailt hozzon létre az Ön számára. A kutatás az Ön online tevékenységein vagy más forrásokból szerzett információkon alapulhat. A bálnavadász e-mailek^{(Whaling emails)} normálisnak és tökéletesnek tűnnek, és ez az egyetlen oka annak, hogy az emberek beleesnek a csapdába. Az e-mailben használt nevek, logók és egyéb információk lehetnek valósak vagy nem. De úgy van bemutatva, hogy az emberek általában nem tudnak különbséget tenni ezek között az e-mailek között.

Ezenkívül a feladó e-mail címe vagy az említett webhely hasonló valakihez, akit esetleg ismer. A mellékletek rosszindulatúak vagy nem. Ezeknek a csalásoknak az egyetlen célja, hogy meggyőzzék Önt arról, hogy az e-mail teljesen normális, és sürgős intézkedést igényel. És amikor követi az e-mailben található utasításokat, akkor bizonyos bizalmas adatokat illetéktelen személynek vagy webhelynek juttat ki.

Hogyan maradhat védett a bálnavadászat támadásaival szemben

Meg kell tanulnia azonosítani az adathalász támadásokat^{(identify Phishing Attacks)} , hogy többet tudjon meg az adathalászat elleni védelemről általában, így elkerülheti az adathalász csalásokat^{(avoid Phishing scams)} .

A védelem megőrzésének kulcsa az, hogy figyelmes maradj. Olvassa el az összes munkával kapcsolatos e-mailt a végétől, és tartsa szemmel valami furcsaságot. Ha csak úgy érezte, hogy valami nem stimmel az e-mailben, lépjen kapcsolatba azzal a szervezettel, amelytől az e-mail állítólag származik.

1] Ellenőrizze^(Verify) a feladó e-mail-címét, majd csak az e-mailekre válaszoljon. Általában azok a webhelyek vagy e-mail címek, amelyekről e-maileket kap, szinte megegyeznek az Ön által ismert szokásos e-mail címekkel. Az „o” helyettesíthető „0”-ra (nulla), vagy lehet két „ss” egy „s” helyett. Az ilyen jellegű hibákat emberi szem könnyen figyelmen kívül hagyja, és ezek képezik az ilyen támadások alapját.

2] Ha az e-mail sürgős intézkedést igényel, akkor alaposan nézze meg, majd hozza meg a döntést. Ha vannak kimenő webhelyhivatkozások, ellenőrizze azok címét, mielőtt bármilyen információt megadna a webhelynek. Ezenkívül ellenőrizze a lakat jelét, vagy ellenőrizze a webhely tanúsítványát.

3] Ne adjon meg semmilyen pénzügyi vagy elérhetőségi adatot egyetlen webhelyhez vagy e-mailhez sem. Tudja, mikor kell megbízni egy webhelyben^{(Know when to trust a website)} , tegyen óvintézkedéseket, mielőtt bármilyen internetes hivatkozásra kattint,^{(precautions before clicking on any web links)} és kövesse az alapvető internethasználati biztonsági előírásokat.

4] Legyen megfelelő vírusirtó és tűzfalszoftver, amely védi számítógépét, és ne töltsön le semmilyen mellékletet ezekről az e-mailekről. RAR/7z vagy bármely más futtatható fájl a leggyakrabban rosszindulatú programokat vagy trójaiakat^(Trojans) tartalmaz . Rendszeresen módosítsa a jelszavakat, és készítsen biztonsági másolatot a fontos dokumentumokról egy biztonságos helyen.

5 ] Teljesen^{(] Completely)} semmisítse meg fizikai dokumentumait, mielőtt megsemmisítené azokat, hogy azok semmilyen információt ne adjanak Önről és szervezetéről.

Példák a bálnavadász támadásokra

Miközben rengeteg ilyen átverési sztorit találhat az interneten. Még a nagy cégek, mint például a Snapchat és a Seagate is beleestek ezeknek a csalásoknak a csapdájába. Tavaly a Snapchat egyik magas beosztású alkalmazottja esett áldozatul egy ilyen átverésnek, amikor a cég vezérigazgatóját kiadó e-mailben érdeklődtek az alkalmazottak fizetéséről. Vessen egy pillantást néhány példára:

• Seagate : Egy sikeres bálnavadászati ​​támadás során a tolvajok akár 10 000 W-2-es adódokumentumot is elérhettek minden jelenlegi és korábbi alkalmazott után.
• Snapchat : Egy alkalmazott beleesett egy e-mailbe, amely Evan Spiegel vezérigazgató^{(CEO Evan Spiegel)} kérésének adta ki magát, és 700 alkalmazott fizetési adatait veszélyeztette.
• FACC : Az osztrák repülőgépipari beszállító 50 millió eurót veszített egy bálnavadász-támadás miatt.
• Ubiquiti Networks : Ez a hálózati technológiai vállalat 39,1 millió dolláros veszteséget szenvedett el egy bálnavadászati ​​támadás következtében.
• Weight Watchers International : Egy bálnavadász e-mail lehetővé tette a tolvajoknak, hogy közel 450 jelenlegi és volt alkalmazott adózási adatait szerezhessék meg.

Már átverték?

Úgy gondolja, hogy egy bálnavadász^(Whaling) - átverés áldozata lett? Azonnal értesítse szervezete vezetőjét, és kérjen jogi segítséget. Ha megadta nekik a banki adatokat vagy bármilyen jelszavat, azonnal módosítsa azokat. Forduljon egy kiberbiztonsági szakértőhöz, hogy nyomon kövesse az utat, és megtudja, ki volt a támadó. Kérjen jogi segítséget és forduljon ügyvédhez.

Különféle online szolgáltatások állnak rendelkezésre, ahol bejelentheti az ilyen csalásokat. Kérjük, jelentse az ilyen csalásokat, hogy tevékenységüket megzavarják, és ez több embert ne érintsen.

Ha többet szeretne megtudni, itt található ez a kiváló e-könyv Bálnavadászat, A támadás anatómiája^{(Whaling, Anatomy of an attack)} címmel , amelyet ingyenesen letölthet.

Védje magát, alkalmazottait és szervezetét az ilyen csalásoktól és online csalásoktól. Terjessze az igét, és segítse kollégáit, barátait és családtagjait, hogy megvédjék magukat.^{(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)}

Olvasson itt a leggyakoribb online és e-mailes csalásokról és csalásokról^{(most common Online and Email scams & frauds)} .

What are Whaling scams & how to protect your Enterprise

If you work in or own an enterprise, then yoυ need to know that there is always a hіgh risk of cyber-attacks & ѕcams taking place. Email Ѕcams are the moѕt common among them. Phishing comes in many flavors like Tabnаbbing, Spear Phishing as well as Vishing and Smishing. A few days back, we took a look at Pharming online frauds – today we will take a look at Whaling Scams which is the emerging cyber-security threat.

What are Whaling scams

In Whaling scams, you are targeted usually by email – it is a specialized Phishing scam. The attacker studies your online activity and obtains useful information about you from other sources. And that information is used to create a professional looking personalized e-mail. Seeing an official email can cause you to drop your defenses and you are very likely to trust such email. The idea is to obtain information from you for further fraudulent activities.

Now you have to realize that there is a thin line of difference between Whaling and Spear Phishing. Whaling typically targets high-level executives, whereas the latter scam targets employees of a company, customers of a company generally. It is called Whaling because the targets are usually large or important. And so Whales are chosen because of their authority and access within an organization.

How does Whaling work and why are you targeted

Most of the targets are usually businessmen, entrepreneurs, CEOs, and corporate employees. The targets are usually business specific and attacks are planned for the purpose of obtaining any sensitive information about the activities of an organization.

These kind of socially engineered attacks are very difficult to identify and people usually end up giving data to such scammers. The scammer sends a personalized email from an address you may be familiar with. The scammer may mimic to be your boss or another friendly organization. Or he/she may mimic as your financial consultant or your lawyer. The content of the email is mostly attention seeking so that you may reply promptly and there is the least chance of them getting caught.

The email might require you to transfer some money as a payment to a due bill or it may ask you for some company data that is required at a head office. Or it may ask personal details about the employees of the organization.

The scammer or the attacker has already researched you to create a personalized email for you. And the research may be based upon your online activities or upon any information obtained from other sources. Whaling emails just seem normal and perfect and that is the only reason people fall into the trap. The names, logos and other information used in the email may be real or not. But it is presented in such a way that normally people cannot mark a difference between these emails.

Also, the email address of the sender or the website mentioned is similar to someone you may know. The attachments may or may not be malicious. The sole purpose of these scams is to convince you that the email is completely normal and requires urgent action. And when you follow the instructions in the email, you end up leaking out some confidential data to an unauthorized person or website.

How to stay protected from Whaling attacks

You have to learn to identify Phishing Attacks to know more about protection from phishing in general so that you can avoid Phishing scams.

The key to staying protected is to stay attentive. Read all your work related emails end to end and keep an eye on something fishy. If you just felt that there is something wrong with the email, contact the organization from which the email is said to be.

1] Verify the sender’s email and then only respond to emails. Usually, the websites or email addresses from where you are receiving emails are almost identical to normal email addresses that you may know. An ‘o’ may be replaced with a ‘0’ (zero) or there may be two ‘ss’ instead of one ‘s’. This kind of errors are easily overlooked by a human eye, and these forms the basis of such attacks.

2] If the email requires some urgent action, then you must look carefully and then take the decision. If there are any outbound website links, verify their address before supplying any information to that website. Also, check for the padlock sign or verify the website’s certificate.

3] Do not provide any financial or any contact details to any website or an email. Know when to trust a website, take precautions before clicking on any web links and follow the basic internet usage safety norms.

4] Have proper antivirus, firewall software protecting your computer and do not download any attachments from any of these emails. RAR/7z or any other executable files are most suspected to contain any malware or Trojans. Regularly change passwords and create a backup of important documents at a secure location.

5] Completely destroy your physical documents before disposing of them so that they cannot provide any information about you and your organization.

Whaling attack examples

While you can find a ton of such scam stories online. Even the major companies like Snapchat and Seagate have fallen into the traps of these scams. Last year, a high-rank employee of Snapchat was a victim of such a scam where an email impersonating the CEO of the company inquired about the payroll of the employees. Take a look at some examples:

• Seagate: A successful whaling attack landed thieves up to 10,000 W-2 tax documents for all current and past employees.
• Snapchat: An employee fell for an email impersonating a request from CEO Evan Spiegel and compromised payroll data for 700 employees.
• FACC: The Austrian aircraft industry supplier lost 50 million euros due to a whaling attack.
• Ubiquiti Networks: This networking tech company suffered a $39.1 million loss as a result of a whaling attack.
• Weight Watchers International: A whaling email allowed thieves to obtain tax data for nearly 450 current and former employees.

Already Scammed?

Do you think that you’ve been a victim of a Whaling scam? Immediately inform the head of your organization and seek legal help. If you provided them with any bank details or any sort of passwords, change them immediately. Consult a cyber-security expert to track back the path and know who the attacker was. Seek out for legal help and consult a lawyer.

There are various online services available where you can report such scams. Please report such scams so that their activity can be disrupted and more people are not affected.

If you are interested in knowing more, there is this excellent eBook titled Whaling, Anatomy of an attack, which you can download free.

Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.

Read here about the most common Online and Email scams & frauds.

Related posts

• Hogyan ellenőrizhető, hogy egy hivatkozás biztonságos-e, vagy nem használja a webböngészőt

• Tudja meg, hogy online fiókját feltörték-e, és kiszivárogtak-e az e-mail-címek és a jelszavak adatai

• Online biztonsági tippek gyerekeknek, diákoknak és tizenéveseknek

• Internetbiztonsági cikk és tippek Windows-felhasználóknak

• Óvja meg gyermekeit a felnőtt tartalmaktól a Tiszta böngészés segítségével

• Kibertámadások – meghatározás, típusok, megelőzés

• Mi az a Pastejacking? Miért nem kell másolni a beillesztést a webről?

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Óvintézkedések, amelyeket meg kell tenni, mielőtt internetes hivatkozásokra vagy URL-ekre kattintana

• A Word Online legjobb számlasablonjai ingyenes üzleti számlák létrehozásához

• Online sablonok keresése a Microsoft Word alkalmazásban

• Mi az a cyberbullying? Hogyan lehet megelőzni és jelenteni?

• Mi az adathalászat, és hogyan lehet azonosítani az adathalász támadásokat?

• Mi az a webhelyforgalom-ujjlenyomat-vizsgálat? Hogyan védd meg magad?

• Az adathalászat típusai – csalólap és tudnivalók

• A legjobb ingyenes online folyamatábra készítő eszközök

• Miért küld nekem SMS-t a Microsoft? Eredetiek vagy adathalászok?

• Ingyenes fotókollázskészítő online eszközök és szoftverek

• A közösségi médiában való túlzott megosztás veszélyei és következményei

• Mi az a kiberbűnözés? Hogyan kezeljük?