Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

Εάν εργάζεστε ή είστε ιδιοκτήτης μιας επιχείρησης, τότε πρέπει να γνωρίζετε ότι υπάρχει πάντα υψηλός κίνδυνος επιθέσεων στον κυβερνοχώρο και απάτες. Οι απάτες μέσω email(Email Scams) είναι οι πιο συνηθισμένες μεταξύ τους. Το Phishing έρχεται σε πολλές γεύσεις όπως Tabnabbing, Spear Phishing καθώς και Vishing και Smishing. Πριν από λίγες μέρες, ρίξαμε μια ματιά στις διαδικτυακές απάτες Pharming(Pharming online frauds) – σήμερα θα ρίξουμε μια ματιά στις απάτες φαλαινοθηρίας(Whaling Scams) που είναι η αναδυόμενη απειλή για την ασφάλεια στον κυβερνοχώρο.

Τι είναι οι απάτες με τη φαλαινοθηρία

επιθέσεις φαλαινοθηρίας

Στις απάτες φαλαινοθηρίας(Whaling) , στοχεύεστε συνήθως μέσω email – πρόκειται για μια εξειδικευμένη απάτη Phishing(Phishing scam) . Ο εισβολέας μελετά τη διαδικτυακή σας δραστηριότητα και λαμβάνει χρήσιμες πληροφορίες για εσάς από άλλες πηγές. Και αυτές οι πληροφορίες χρησιμοποιούνται για τη δημιουργία ενός εξατομικευμένου e-mail με επαγγελματική εμφάνιση. Η εμφάνιση ενός επίσημου email μπορεί να σας κάνει να εγκαταλείψετε τις άμυνές σας και είναι πολύ πιθανό να εμπιστευτείτε ένα τέτοιο email. Η ιδέα είναι να λάβουμε πληροφορίες από εσάς για περαιτέρω δόλιες δραστηριότητες.

Τώρα πρέπει να συνειδητοποιήσετε ότι υπάρχει μια λεπτή γραμμή διαφοράς μεταξύ του Whaling και του Spear Phishing . Η φαλαινοθηρία(Whaling) στοχεύει συνήθως στελέχη υψηλού επιπέδου, ενώ η τελευταία απάτη στοχεύει υπαλλήλους μιας εταιρείας, πελάτες μιας εταιρείας γενικά. Ονομάζεται φαλαινοθηρία(Whaling) επειδή οι στόχοι είναι συνήθως μεγάλοι ή σημαντικοί. Και έτσι οι Φάλαινες(Whales) επιλέγονται λόγω της εξουσίας και της πρόσβασής τους σε έναν οργανισμό.

Πώς λειτουργεί το Whaling και γιατί στοχεύεστε

απάτες φαλαινοθηρίας

Οι περισσότεροι από τους στόχους είναι συνήθως επιχειρηματίες, επιχειρηματίες, CEOs και εταιρικοί υπάλληλοι. Οι στόχοι είναι συνήθως συγκεκριμένοι για τις επιχειρήσεις και οι επιθέσεις σχεδιάζονται με σκοπό τη λήψη οποιασδήποτε ευαίσθητης πληροφορίας σχετικά με τις δραστηριότητες ενός οργανισμού.

Αυτού του είδους οι κοινωνικά σχεδιασμένες επιθέσεις είναι πολύ δύσκολο να εντοπιστούν και οι άνθρωποι συνήθως καταλήγουν να δίνουν δεδομένα σε τέτοιους απατεώνες. Ο απατεώνας στέλνει ένα εξατομικευμένο email από μια διεύθυνση που μπορεί να γνωρίζετε. Ο απατεώνας μπορεί να μιμηθεί ότι είναι το αφεντικό σας ή άλλη φιλική οργάνωση. Ή μπορεί να μιμηθεί ως οικονομικός σύμβουλός σας ή δικηγόρος σας. Το περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου αναζητά κυρίως την προσοχή, ώστε να μπορείτε να απαντήσετε αμέσως και υπάρχει η λιγότερη πιθανότητα να συλληφθούν.

Το email μπορεί να σας ζητήσει να μεταφέρετε κάποια χρήματα ως πληρωμή σε ληξιπρόθεσμο λογαριασμό ή μπορεί να σας ζητήσει κάποια εταιρικά δεδομένα που απαιτούνται σε μια έδρα. Ή μπορεί να ζητήσει προσωπικά στοιχεία για τους υπαλλήλους του οργανισμού.

Ο απατεώνας ή ο εισβολέας σας έχει ήδη ερευνήσει για να δημιουργήσει ένα εξατομικευμένο email για εσάς. Και η έρευνα μπορεί να βασίζεται στις διαδικτυακές δραστηριότητές σας ή σε οποιεσδήποτε πληροφορίες που λαμβάνονται από άλλες πηγές. Τα email φαλαινοθηρίας(Whaling emails) απλά φαίνονται φυσιολογικά και τέλεια και αυτός είναι ο μόνος λόγος που οι άνθρωποι πέφτουν στην παγίδα. Τα ονόματα, τα λογότυπα και άλλες πληροφορίες που χρησιμοποιούνται στο email μπορεί να είναι αληθινά ή όχι. Παρουσιάζεται όμως με τέτοιο τρόπο που συνήθως οι άνθρωποι δεν μπορούν να σημειώσουν διαφορά μεταξύ αυτών των email.

Επίσης, η διεύθυνση email του αποστολέα ή του ιστότοπου που αναφέρεται είναι παρόμοια με κάποιον που ίσως γνωρίζετε. Τα συνημμένα μπορεί να είναι ή να μην είναι κακόβουλα. Ο μοναδικός σκοπός αυτών των απατών είναι να σας πείσουν ότι το email είναι απολύτως φυσιολογικό και απαιτεί επείγουσα δράση. Και όταν ακολουθείτε τις οδηγίες στο email, καταλήγετε να διαρρέετε ορισμένα εμπιστευτικά δεδομένα σε μη εξουσιοδοτημένο άτομο ή ιστότοπο.

Πώς να μείνετε προστατευμένοι από επιθέσεις φαλαινοθηρίας

Πρέπει να μάθετε να αναγνωρίζετε τις επιθέσεις ηλεκτρονικού "ψαρέματος"(identify Phishing Attacks) για να μάθετε περισσότερα σχετικά με την προστασία από το ηλεκτρονικό "ψάρεμα" γενικά, ώστε να μπορείτε να αποφύγετε τις απάτες ηλεκτρονικού "ψαρέματος" (phishing)(avoid Phishing scams) .

Το κλειδί για να παραμείνετε προστατευμένοι είναι να παραμένετε προσεκτικοί. Διαβάστε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με την εργασία σας από άκρη σε άκρη και παρακολουθήστε κάτι ψαροειδές. Εάν απλώς αισθανθήκατε ότι κάτι δεν πάει καλά με το email, επικοινωνήστε με τον οργανισμό από τον οποίο λέγεται ότι προέρχεται το email.

1] Επαληθεύστε(Verify) το email του αποστολέα και, στη συνέχεια, απαντήστε μόνο σε μηνύματα ηλεκτρονικού ταχυδρομείου. Συνήθως, οι ιστότοποι ή οι διευθύνσεις ηλεκτρονικού ταχυδρομείου από τις οποίες λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου είναι σχεδόν πανομοιότυπες με τις κανονικές διευθύνσεις ηλεκτρονικού ταχυδρομείου που μπορεί να γνωρίζετε. Το "o" μπορεί να αντικατασταθεί με ένα "0" (μηδέν) ή μπορεί να υπάρχουν δύο "s" αντί για ένα "s". Αυτού του είδους τα λάθη παραβλέπονται εύκολα από το ανθρώπινο μάτι, και αυτά αποτελούν τη βάση τέτοιων επιθέσεων.

2] Εάν το email απαιτεί κάποια επείγουσα ενέργεια, τότε πρέπει να κοιτάξετε προσεκτικά και στη συνέχεια να λάβετε την απόφαση. Εάν υπάρχουν εξερχόμενοι σύνδεσμοι ιστότοπου, επαληθεύστε τη διεύθυνσή τους πριν δώσετε οποιαδήποτε πληροφορία σε αυτόν τον ιστότοπο. Επίσης, ελέγξτε για το σήμα του λουκέτου ή επαληθεύστε το πιστοποιητικό του ιστότοπου.

3] Μην παρέχετε οικονομικά στοιχεία ή στοιχεία επικοινωνίας σε οποιονδήποτε ιστότοπο ή email. Μάθετε πότε να εμπιστεύεστε έναν ιστότοπο(Know when to trust a website) , λάβετε προφυλάξεις πριν κάνετε κλικ σε συνδέσμους ιστού(precautions before clicking on any web links) και ακολουθήστε τους βασικούς κανόνες ασφαλείας χρήσης του Διαδικτύου.

4] Έχετε κατάλληλο λογισμικό προστασίας από ιούς, τείχος προστασίας που προστατεύει τον υπολογιστή σας και μην κάνετε λήψη συνημμένων από κανένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου. RAR/7z ή οποιαδήποτε άλλα εκτελέσιμα αρχεία είναι ύποπτα ότι περιέχουν κακόβουλο λογισμικό ή Trojans . Αλλάζετε τακτικά κωδικούς πρόσβασης και δημιουργείτε αντίγραφα ασφαλείας σημαντικών εγγράφων σε ασφαλή τοποθεσία.

5 ] Καταστρέψτε εντελώς(] Completely) τα φυσικά σας έγγραφα πριν τα πετάξετε, ώστε να μην μπορούν να παρέχουν πληροφορίες για εσάς και τον οργανισμό σας.

Παραδείγματα επιθέσεων φαλαινοθηρίας

Ενώ μπορείτε να βρείτε έναν τόνο από τέτοιες ιστορίες απάτης στο διαδίκτυο. Ακόμη και οι μεγάλες εταιρείες όπως η Snapchat και η Seagate έχουν πέσει στις παγίδες αυτών των απατών. Πέρυσι, ένας υψηλόβαθμος υπάλληλος του Snapchat έπεσε θύμα μιας τέτοιας απάτης όπου ένα email που υποδύθηκε τον διευθύνοντα σύμβουλο της εταιρείας ρωτούσε για τη μισθοδοσία των εργαζομένων. Ρίξτε μια ματιά σε μερικά παραδείγματα:

  • Seagate : Μια επιτυχημένη επίθεση φαλαινοθηρίας προσγείωσε κλέφτες έως και 10.000 φορολογικά έγγραφα W-2 για όλους τους σημερινούς και προηγούμενους υπαλλήλους.
  • Snapchat : Ένας υπάλληλος έπεσε σε ένα email που υποδύθηκε ένα αίτημα από τον CEO Evan Spiegel και παραβίασε τα δεδομένα μισθοδοσίας 700 υπαλλήλων.
  • FACC : Ο αυστριακός προμηθευτής αεροσκαφών έχασε 50 εκατομμύρια ευρώ λόγω επίθεσης φαλαινοθηρικών.
  • Ubiquiti Networks : Αυτή η εταιρεία τεχνολογίας δικτύωσης υπέστη ζημιά 39,1 εκατομμυρίων δολαρίων ως αποτέλεσμα επίθεσης φαλαινοθηρικών.
  • Weight Watchers International : Ένα email για φαλαινοθηρία επέτρεψε στους κλέφτες να αποκτήσουν φορολογικά στοιχεία για σχεδόν 450 νυν και πρώην υπαλλήλους.

Έχετε ήδη απατηθεί;

Πιστεύετε ότι έχετε πέσει θύμα απάτης φαλαινοθηρίας(Whaling) ; Ενημερώστε αμέσως τον επικεφαλής του οργανισμού σας και ζητήστε νομική βοήθεια. Εάν τους παρείχατε τραπεζικά στοιχεία ή οποιοδήποτε είδος κωδικού πρόσβασης, αλλάξτε τα αμέσως. Συμβουλευτείτε έναν ειδικό στον τομέα της κυβερνοασφάλειας για να παρακολουθήσετε το μονοπάτι και να μάθετε ποιος ήταν ο εισβολέας. Αναζητήστε νομική βοήθεια και συμβουλευτείτε έναν δικηγόρο.

Υπάρχουν διάφορες διαθέσιμες διαδικτυακές υπηρεσίες όπου μπορείτε να αναφέρετε τέτοιες απάτες. Παρακαλούμε αναφέρετε τέτοιες απάτες ώστε να διαταραχθεί η δραστηριότητά τους και να μην επηρεαστούν περισσότερα άτομα.

Εάν ενδιαφέρεστε να μάθετε περισσότερα, υπάρχει αυτό το εξαιρετικό eBook με τίτλο Whaling, Anatomy of an attack , το οποίο μπορείτε να κατεβάσετε δωρεάν.

Προστατέψτε τον εαυτό σας, τους υπαλλήλους σας και τον οργανισμό σας από τέτοιες απάτες και διαδικτυακές απάτες. Διαδώστε το και βοηθήστε τους συναδέλφους, τους φίλους και την οικογένειά σας να παραμείνουν προστατευμένοι.(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)

Διαβάστε εδώ για τις πιο συνηθισμένες απάτες και απάτες μέσω Διαδικτύου και ηλεκτρονικού ταχυδρομείου(most common Online and Email scams & frauds) .



About the author

Είμαι επαγγελματίας τεχνικός ήχου και πληκτρολογίου με πάνω από 10 χρόνια εμπειρία. Έχω εργαστεί στον εταιρικό κόσμο, ως σύμβουλος και διευθυντής προϊόντων, και πιο πρόσφατα, ως μηχανικός λογισμικού. Οι δεξιότητες και η εμπειρία μου μου επιτρέπουν να εργάζομαι σε διάφορα είδη έργων από μικρές επιχειρήσεις έως μεγάλες εταιρείες. Είμαι επίσης ειδικός στα Windows 11 και εργάζομαι πάνω στο νέο λειτουργικό σύστημα για πάνω από δύο χρόνια τώρα.



Related posts