Киберпрестъпниците често извършват високо целенасочени атаки по електронна поща с цел компрометиране на корпорации и финансови институции по целия свят. Тези атаки, наречени фишинг атаки, използват хитрини за достъп и открадване на потребителски данни, като идентификационни данни за вход, номера на кредитни карти и други чувствителни данни. Нападателят се прикрива като доверена страна и заблуждава жертвата да отвори имейл или текстово съобщение. След това жертвата е измамена да щракне върху връзка, която инсталира злонамерен код на компютъра им. Този вид нападение може да бъде вредно и може да доведе до кражба на самоличност, неправомерни покупки или кражба на средства.
Фишинг атаките могат да бъдат категоризирани като „фишинг на копие“ и „китолов“. Фишингът на копия е донякъде подобен на китоловните атаки поради техните сходни натури, с изключение на атаките на китолов, които са специфични за целта, когато целта е някой от значение или значение. Фишинг атаките с копие по-скоро са насочени към конкретна организация или група. Въпреки че фишингът с копия изглежда като атаки на китолов, той е малко по-различен от типичните атаки на социалния инженеринг.
Фиър фишингът е подгрупа от фишинг, но той е насочен към конкретна организация или група, а не произволен набор от хора. Това е форма на насочена към социална инженерия атака, при която извършителят се маскира като доверен индивид и подмамва жертвата да щракне върху злонамерена връзка в измамен имейл или текстово съобщение, което инсталира злонамерен код на техния компютър или мрежа. След това нападателят е в състояние да извлече чувствителни лични и професионални данни от жертвата и понякога им позволява достъп до засегнатия компютър. Тези имейл фишинг атаки са насочени към конкретни лица и често съдържат лична информация като имена на служители и номера за контакт, пощенски адреси, номера на социално осигуряване и номера на кредитни карти. Целта е да се получи достъп до информация за корпоративно банкиране и друга чувствителна информация, за да се улеснят по-нататъшните финансови измами, кражби и други киберпрестъпления..
Китоловът е още една разновидност на фишинг атака с копие, с изключение на китоловния мениджър на високо ниво или ръководители на дадена организация. Лицето, което е насочено, е човек от значение или значение; може да е главен изпълнителен директор, оперативен директор или технически директор на организация. Тези атаки обикновено вземат предвид специфичните отговорности на тези изпълнителни роли, като използват фокусирани съобщения, за да ги подмамят. Атаката се основава на предположението, че тези хора имат по-чувствителна информация за разгласяване, като парола за администраторски акаунти, търговска тайна и др. Нападателят изпраща имейл, преструвайки се на организация, като клиент. Съобщението е толкова специфично, че може да изглежда достатъчно легитимно жертвата да действа и да щракне върху връзка, съдържаща злонамерен код, който е инсталиран на компютъра му, иначе може да се пренасочи към уебсайт или уеб страница под контрола на хакера.
- Фиш фишингът е специфична форма на фишинг, която е насочена към конкретна организация или група от хора, а не произволен набор от хора. Извършителят изпраща злонамерен имейл, преструващ се на доверена страна до колкото се може повече потребители и подмамва жертвата да щракне върху злонамерена връзка в подправен имейл или текстово съобщение, което инсталира злонамерен код на техния компютър или мрежа. По подобен начин, китоловът е подмножество от фишинг на копия, насочен към ръководители на високо ниво или лица, вземащи решения на организация, които имат много по-критична информация за загуба от обикновения потребител.
- Фишинг и китолов атаки са много различни по отношение на нивата им на сложност и жертвите, към които са насочени. Фишинг атака с копие е персонализирана, за да се насочи към организация или конкретно лице (лица), за да получи достъп до корпоративна банкова информация и друга чувствителна информация за улесняване на по-нататъшни финансови измами. Whaling, от друга страна, е насочена към членове на организацията на високо ниво или ръководители на ниво С, като главен изпълнителен директор, COO или CTO, за да извлече пълномощни данни на високо ниво от фирмени сметки, фирмени тайни, административни акаунти, търговски тайни и т.н. Докато атаките на китолов се насочват към индивиди от високо ниво, фишингът с копия е насочен към целите с нисък профил.
- Най-ефективната мярка за предпазване на вашия компютър или мрежа от атаки с фишинг на копие е да обучите хората на техники за социално инженерство. Електронните имейли с копие не са лесни за откриване, така че е разумно да проверите местоназначението на всички връзки с възможност за кликване, преди действително да кликнете върху връзките. Други мерки включват политики за двуфакторно удостоверяване и управление на пароли. Китоловът изисква същия вид защита като другите атаки в социалния инженеринг, като подходяща злонамерен софтуер и антивирусна защита и най-вече информираност на потребителите. Същите техники, използвани за смекчаване на атаки с фишинг, могат да се прилагат и за китолов.
С две думи, фишинг и китоловни атаки са много различни по отношение на нивата им на сложност и жертвите, към които са насочени. Докато атаките на китолов се насочват към индивиди от високо ниво, фишингът с копия е насочен към целите с нисък профил. Нападателят се прикрива като доверена страна и заблуждава жертвата да отвори имейл или текстово съобщение. След това жертвата е измамена да щракне върху връзка, която инсталира злонамерен код на компютъра им. Докато китоловът е насочен към изпълнителни директори или лица, вземащи решения на високи нива на организация, същите техники, използвани за смекчаване на атаки с фишинг, се прилагат и за китолов. Най-добрата мярка за възпиране на успеха на атаките на китолов е използването на цифров подпис.