Разница между Spear Phishing и Whaling

Киберпреступники часто используют узкоспециализированные Эл. адрес мошеннические атаки для компрометации корпораций и финансовых учреждений по всему миру. Эти атаки, называемые фишинг атаки, использование обмана для доступа и кражи данных пользователя, таких как учетные данные для входа, номера кредитных карт и другие конфиденциальные данные. Злоумышленник маскируется под доверенную сторону и обманом заставляет жертву открыть Эл. адрес или текстовое сообщение. Затем жертва обманом нажимает на ссылку, которая устанавливает вредоносный код на ее компьютер. Этот вид атаки может нанести ущерб и привести к краже личных данных, несанкционированным покупкам или краже средств.



Фишинговые атаки в общих чертах можно разделить на 'целевой фишинг' и 'китобойный промысел'. Копье фишинг чем-то похож на китобойный промысел атак из-за их схожего характера, за исключением китобойный промысел атаки ориентированы на конкретную цель, когда целью является кто-то значимый или важный. А целевой фишинг атаки скорее нацелены на конкретную организацию или группу. Хотя, целевой фишинг выглядит как нападение китобоев, это немного отличается от типичных атак социальной инженерии.



Что такое целевой фишинг?

Целевой фишинг - это разновидность фишинга, но он нацелен на конкретную организацию или группу, а не на случайную группу людей. Это форма атаки социальной инженерии, ориентированной на конкретную цель, когда злоумышленник выдает себя за доверенного лица и обманом заставляет жертву щелкнуть вредоносную ссылку в поддельном электронном письме или текстовом сообщении, которое устанавливает вредоносный код на их компьютер или сеть. После этого злоумышленник может получить конфиденциальные личные и профессиональные данные жертвы и время от времени позволяет им получить доступ к зараженному компьютеру. Эти фишинговые атаки по электронной почте нацелены на конкретного человека и часто содержат личную информацию, такую ​​как работник имена и контактные телефоны, почтовые адреса, номера социального страхования и номера кредитных карт. Цель состоит в том, чтобы получить доступ к корпоративной банковской информации и другой конфиденциальной информации, чтобы способствовать дальнейшему финансовому мошенничеству, кражам и другим киберпреступлениям.



Что такое китобойный промысел?

Китобойный промысел - еще одна разновидность целевой фишинг-атаки, за исключением того, что китобойный промысел нацелен на руководителей высокого уровня или лиц, принимающих решения в организации. Целевая аудитория - кто-то значимый или важный; это может быть генеральный директор, главный операционный директор или технический директор организации. Эти атаки обычно принимают во внимание определенные обязанности этих исполнительных ролей, используя целенаправленный обмен сообщениями, чтобы обмануть их. Атака основана на предположении, что эти люди могут разглашать более конфиденциальную информацию, такую ​​как пароль к учетным записям администратора, коммерческие секреты и т. Д. Злоумышленник отправляет электронное письмо, выдавая себя за организацию, например, за клиента. Сообщение настолько конкретное, что оно может показаться достаточно законным для жертвы, чтобы действовать и щелкнуть ссылку, содержащую вредоносный код, установленный на его / ее компьютере, иначе оно может перенаправить на Веб-сайт или веб-страницу, находящуюся под контролем хакера.

Разница между Spear Phishing и Whaling

Определение

- Целевой фишинг - это особая форма фишинга, нацеленная на конкретную организацию или группу людей, а не на случайную группу людей. Злоумышленник отправляет вредоносное электронное письмо, выдавая себя за доверенную сторону, как можно большему количеству пользователей и обманом заставляет жертву щелкнуть вредоносную ссылку в поддельном электронном письме или текстовом сообщении, которое устанавливает вредоносный код на их компьютер или сеть. Точно так же китобойный промысел - это разновидность целевого фишинга, нацеленная на руководителей высокого уровня или лиц, принимающих решения в организации, которые могут потерять гораздо больше важной информации, чем средний пользователь.

Цель



- Спар-фишинг и китобойные атаки сильно различаются по уровню сложности и жертвам, на которые они нацелены. Целенаправленная фишинговая атака настраивается на организацию или конкретных лиц, чтобы получить доступ к корпоративной банковской информации и другой конфиденциальной информации, чтобы способствовать дальнейшему финансовому мошенничеству. Китобойный промысел, с другой стороны, нацелен на высокопоставленных членов организации или руководителей высшего звена, таких как генеральный директор, главный операционный директор или технический директор, для получения учетных данных высокого уровня для учетных записей компании, секретов компании, учетных записей администраторов, коммерческих секретов и т. Д. В то время как китобойные атаки нацелены на лиц высокого уровня, целевой фишинг направлен на низкопрофильные цели.

Смягчение

- Самая эффективная мера защиты вашего компьютера или сети от целевых фишинговых атак - обучение людей методам социальной инженерии. Электронные письма с направленным фишингом нелегко обнаружить, поэтому перед тем, как на самом деле нажимать на них, целесообразно проверить адресат на любых интерактивных ссылках. Другие меры включают двухфакторную аутентификацию и политики управления паролями. Китобойный промысел требует такой же защиты, как и другие атаки социальной инженерии, такие как вредоносное ПО и антивирусная защита, и, прежде всего, осведомленность пользователей. Те же методы, которые используются для смягчения целевых фишинговых атак, также применимы к китобойному промыслу.

Spear Phishing против Whaling: сравнительная таблица

Sуммари



Короче говоря, целевые фишинговые и китобойные атаки очень различаются по уровню сложности и жертвам, на которые они нацелены. В то время как китобойные атаки нацелены на высокопоставленных лиц, целевой фишинг нацелен на низкопрофильные цели. Злоумышленник маскируется под доверенную сторону и обманом заставляет жертву открыть электронное письмо или текстовое сообщение. Затем жертва обманом нажимает на ссылку, которая устанавливает вредоносный код на ее компьютер. Хотя китобойный промысел нацелен на руководителей высшего звена или лиц, принимающих решения на высоких уровнях организации, те же методы, используемые для смягчения целевых фишинговых атак, применимы и к китобойному промыслу. Лучшая мера для предотвращения успеха китобойных атак - использование цифровых подписей.

Популярные посты

Веселое платье с перьями для вашего девичника - плюс набор милых аксессуаров для свадьбы!

Хорошо, еще один пост о новой линии свадебных платьев Беби, и я молчу об этом!

Что можно и чего нельзя делать с большими волосами

Как доказывают эти знаменитости, когда дело доходит до волос, больше не всегда лучше. Вот несколько простых способов улучшить свою работу, не переусердствуя.

Разница между перефразированием и резюмированием

Перефразирование и резюмирование Перефразирование и резюмирование - это взаимосвязанные термины. Они часто сбивают с толку людей. Перефразирование и резюмирование необходимы

Не смей обнажаться в манкини через пруд (это может привести к нарушению закона!)

Манкини может быть нелепым, но незаконным !? В одном приморском городке в Англии лучше не смей обнажаться ...

5 вопросов о красоте для соло Olympian Hope

Звезда футбола Хоуп Соло недавно объединилась с Simple Skincare, и они позволили мне узнать ее мнение о ее косметических процедурах. Узнайте, что она говорит о том, чтобы ее кожа выглядела великолепно, о продуктах, которые ей необходимы, и о лучших советах по красоте, которые она когда-либо получала!

Мы попробовали тот носимый вибратор, о котором вы слышали, - и он того стоит

Vesper от Crave - изящный, шикарный, носимый вибратор и, возможно, самая классная секс-игрушка на рынке прямо сейчас.