Шта је 'китолов?'

December 02, 2021
УИнтернет, умрежавање и безбедност Антивирус

"Китолов" је специфичан облик пхисхинг који циља на пословне руководиоце високог профила, менаџере и слично. Разликује се од обичног пхисхинга по томе што са китоловом е-поруке или веб странице које служе превари попримају озбиљнији или формалнији изглед и обично циљају на некога посебно.

Из перспективе, редовна пхисхинг без китоловца је обично покушај да се нечији подаци за пријаву добију на сајт друштвених медија или банку. У тим случајевима, е-пошта/сајт за крађу идентитета изгледа прилично стандардно, док се у лову на китове дизајн странице експлицитно обраћа менаџеру/извршном директору који је нападнут.

Шта је циљ лова на китове?

Поента је да се превари неко из вишег менаџмента да открије поверљиве информације компаније. Ово обично долази у облику лозинке за осетљиви налог, коме нападач може да приступи да би добио више података.

Крајња игра у свим нападима крађе идентитета као што је лов на китове је уплашити примаоца, убедити га да треба да узме радња да се настави, као што је избегавање правних такси, спречавање отпуштања, спречавање стечаја компаније итд.

Како изгледа китоловска превара?

Лов на китове, као и сваки пхисхинг цон игра, укључује веб страницу или имејл који се маскира као легитиман и хитан. Преваранти их дизајнирају тако да изгледају као критична пословна е-пошта или нешто од некога са ауторитетом, било екстерно или чак интерно, од саме компаније.

Покушај лова на китове може изгледати као веза до уобичајене веб странице са којом сте упознати. Вероватно тражи ваше податке за пријаву баш као што бисте очекивали. Међутим, ако нисте пажљиви, проблем је оно што се даље дешава.

Када покушате да унесете своје податке у поља за пријаву, појављује се обавештење да су информације нетачне и да треба да покушате поново. Није било штете, зар не? Управо сте погрешно унели своју лозинку — то је ипак превара!

Оно што се дешава иза сцене је да када унесете своје податке на лажни сајт (који вас не може пријавити јер није стварна), информације које сте унели се шаљу нападачу, а затим сте преусмерени на прави веб сајт. Покушате поново са својом лозинком и све добро функционише.

У овом тренутку немате појма да је страница лажна и да вам је неко управо украо лозинку. Међутим, нападач сада има ваше корисничко име и лозинку за веб локацију на коју сте мислили да сте се пријавили.

Уместо везе, превара са пхисхингом може да вас ухвати преузмите програм да видите документ или слику. Програм, био стваран или не, има малициозни призвук да прати све што куцате или бришете ствари са рачунара.

По чему се китолов разликује од других превара са пхисхингом

У обичној пхисхинг превари, веб страница/е-пошта може бити лажно упозорење ваше банке или ПаиПал. Лажна страница може уплашити мету тврдњама да је њихов налог наплаћен или нападнут и да морају да унесу свој ИД и лозинку да би потврдили наплату или да би потврдили свој идентитет.

У случају лова на китове, маскирана веб страница/е-пошта ће попримити озбиљнији облик извршног нивоа. Садржај ће циљати на вишег менаџера као што је генерални директор или чак само супервизор који би могао имати велику улогу у компанији или који би могао имати акредитиве за вредне рачуне.

Е-пошта или веб локација о китолову могу доћи у облику лажног судског позива, лажне поруке од ФБИ-а или неке врсте критичне правне жалбе.

Како да се заштитим од напада китова?

Најлакши начин да се заштитите од наседања на превару с китоловом је да будете свесни шта кликнете. То је тако једноставно. Пошто се китолов дешава преко е-поште и веб локација, можете избећи све злонамерне везе тако што ћете разумети шта је стварно, а шта није.

Сада, није увек могуће знати шта је лажно. Понекад добијете нову е-пошту од некога коме никада раније нисте послали е-пошту, а он би вам могао послати нешто што изгледа сасвим легитимно.

Међутим, ако погледате на УРЛ у вашем веб претраживачу и обавезно погледајте сајт, чак и накратко, у потрази за стварима које изгледају мало лоше, можете значајно смањити своје шансе да будете нападнути на овај начин.

Да ли руководиоци и менаџери заиста падају на ове е-поруке о лову на китове?

Да, нажалост, менаџери често падају на преваре путем е-поште. Узмимо за пример ФБИ-јев судски позив за китоловску превару из 2008.

Преваранти су напали око 20.000 корпоративних извршних директора, а око 2.000 њих је пало на превару с китоловом кликом на везу у е-поруци. Веровали су да ће преузети специјал додатак за претраживач да видите цео судски позив.

У ствари, повезани софтвер је био кеилоггер који је тајно снимао лозинке извршних директора и прослеђивао те лозинке преварантима. Као резултат тога, свака од 2000 компромитованих компанија је хакован чак и даље сада када су нападачи имали потребне информације.