Ang pagpangayam usa ka piho nga porma sa phishing nga gipuntirya sa high-profile nga mga business executives, manager, ug uban pa. Kini lahi sa ordinaryong phishing tungod kay uban sa whaling, ang mga email o mga web page nga nagsilbi sa pangilad nagkinahanglan sa usa ka labaw nga opisyal o seryoso nga pagtan-aw ug sa kasagaran nagtarget sa usa ka tawo sa partikular.
Alang sa panglantaw, ang kanunay nga non-whaling phishing sa kasagaran usa ka pagsulay sa pagkuha sa impormasyon sa login sa usa ka social media site o bangko. Sa maong mga kaso, ang phishing email / site morag normal, samtang sa whaling, ang pahina gimugna aron sa espesipikong pagsulbad sa manedyer / executive diin ang pag-atake gibutang.
Mubo nga sulat: Ang spear phishing usa ka pag-atake sa phishing batok sa usa nga piho, sama sa usa ka indibidwal o kompaniya. Busa, ang pag-whaling mahimo usab nga konsiderahan nga pagbansay sa phishing.
Unsa ang Tumong sa Pagpamunggit?
Ang punto mao ang pagpanikas sa usa ka tawo sa ibabaw nga manedyer nga ibutyag ang kompidensyal nga impormasyon sa kompaniya. Kini sa kasagaran moabut sa porma sa usa ka password ngadto sa usa ka sensitibo nga asoy, diin ang tig-atake dayon maka-access aron makakuha og dugang nga kasayuran.
Ang katapusan nga dula sa tanan nga mga pag-atake sa phishing sama sa panghambog sa balyena mao ang paghadlok sa nakadawat; aron sa pagkombinsir kanila nga sila kinahanglan nga molihok aron magpadayon, sama sa paglikay sa legal nga balayranan, aron mapugngan ang pagpabuto, pagpahunong sa kompaniya gikan sa pagkabangkarota, ug uban pa.
Unsay Kinaiya sa Pagpang-idlos?
Ang pagpamakpak, sama sa bisan unsa nga pagdula sa phishing, naglakip sa usa ka web page o email nga nagpakaaron-ingnon nga usa nga lehitimo ug dinalian. Gidisenyo kini nga morag usa ka mahinungdanong email sa negosyo o butang gikan sa tawo nga adunay lehitimong awtoridad, bisan sa gawas o bisan sa sulod mismo sa kompaniya mismo.
Ang pagsulud sa balyena ingon nga usa ka sumpay sa regular nga website nga imong pamilyar. Kini tingali nangutana sa imong impormasyon sa pag-login sama sa imong gusto. Apan, kon dili ka magbantay, unsay sunod nga nahitabo mao ang problema.
Kon mosulay ka sa pagsumitir sa imong impormasyon ngadto sa mga natad sa pagsulod, tingali gisultian ka nga ang impormasyon sayop ug nga kinahanglan nimong sulayan pag-usab. Walay kadaot nga nahimo, husto ba? Nakasulod ka lang sa imong pasword nga sayop ... Mao kana ang pangilad!
Kung unsa ang nahitabo sa likod sa mga talan-awon mao nga sa diha nga ikaw mosulod sa imong kasayuran ngadto sa peke nga site (nga dili gayud makasulod kanimo tungod kay kini dili tinuod), ang kasayuran nga imong gisulod ipadala ngadto sa tig-atake ug dayon ibalhin ka sa tinuod nga website. Gisulayan nimo pag-usab ang imong password ug kini maayo ra.
Niini nga punto, wala ka'y ideya nga peke ang panid ug nga gikawat sa usa ka tawo ang imong password. Apan, ang tig-atake karon adunay imong username ug password sa website nga imong gihunahuna nga imong gi-login.
Imbis nga usa ka sumpay, ang pag-scam sa phishing mahimo nga mag-download ka og usa ka programa aron sa pagtan-aw sa usa ka dokumento o larawan. Ang programa, tinuod man o dili, adunay malisyosong paglatas nga gigamit sa pagsubay sa tanan nga imong gi-type o gikalimtan ang mga butang gikan sa imong computer.
Giunsa Pagpanglihok ang Nagkalainlain Gikan sa Uban Pang Mga Phishing Scam
Sa usa ka regular nga pagpanglansis sa phishing , ang web page / email mahimong usa ka peke nga pasidaan gikan sa imong bangko o PayPal. Ang nahibilin nga panid mahimong mahadlok sa target sa mga pag-angkon nga gi-charge o giatake ang ilang account, ug kinahanglan nga mosulod sila sa ilang ID ug password aron pagkumpirma sa katungdanan o sa pag-verify sa ilang pagkatawo.
Sa kaso sa whaling, ang masquerading nga web page / email magkuha og usa ka labaw nga seryoso nga porma sa level sa ehekutibo. Ang sulod himuon aron sa pag-target sa ibabaw nga manedyer sama sa CEO o bisan usa lamang ka superbisor nga tingali adunay daghang pagbitad sa kompaniya o kaha adunay mga kredensyal sa bililhong mga account.
Ang whaling email o website mahimong moabut sa usa ka bakak nga subpoena, usa ka peke nga mensahe gikan sa FBI, o usa ka matang sa kritikal nga legal nga reklamo.
Unsaon Nako Pagpanalipod sa Akong Kaugalingon Gikan sa mga Pag-atake sa Alpa?
Ang labing sayon nga paagi sa pagpanalipod sa imong kaugalingon gikan sa pagkahulog alang sa usa ka scam scaling mao ang pagkahibalo kung unsa ang imong pag-klik. Kini yano ra kaayo. Sukad nga ang pagpang-whaling mahitabo sa mga email ug mga website, mahimo nimong malikayan ang tanang bakak nga mga pagsumpay pinaagi sa pagsabut sa tinuod ug unsa ang dili.
Karon, dili kanunay posible nga mahibal-an kung unsay peke. Usahay, makakuha ka og usa ka bag-ong email gikan sa usa ka tawo nga wala nimo i-email kaniadto, ug kini mahimong mopadala kanimo og usa ka butang nga ingon og hingpit nga lehitimo.
Bisan pa, kon imong tan-awon ang URL sa imong web browser ug siguraduhon nga motan-aw sa palibot sa site, bisan sa makadiyut, alang sa mga butang nga gamay lang ang hitsura, mahimo nimong mapakunhuran ang imong kahigayonan nga maatake niini nga paagi.
Tan-awa Kon Unsaon Pagpanalipod sa Imong Kaugalingon Gikan sa Phishing Scam alang sa dugang kasayuran.
Ang mga Executives ug Managing Managhanang Nahulog sa mga Pagpangayam nga Email?
Oo, Ikasubo, ang mga manedyer sa kasagaran mahulog tungod sa email scam sa email. Kuhaa ang 2008 FBI subpoena whaling scam ingon nga usa ka pananglitan.
20,000 nga mga CEO sa korporasyon ang giatake ug mga 2000 kanila nahulog tungod sa pagpang-scaling pinaagi sa pag-klik sa link sa email. Sila nagtuo nga kini mag-download sa usa ka espesyal nga browser add-on sa paglantaw sa tibuok nga subpoena.
Sa pagkatinuod, ang nalambigit nga software usa ka keylogger nga sekreto nga nagtala sa mga password sa CEO ug gipadala kadtong mga password ngadto sa mga lalaki. Ingon usa ka resulta, ang matag usa sa mga kompromiso sa kompyuter nga 2000 gipang-hack pa nga karon nga ang mga tig-atake adunay impormasyon nga ilang gikinahanglan.