企業で働いている、または企業を所有している場合は、サイバー攻撃や詐欺が発生する高いリスクが常に存在することを知っておく必要があります。その中で最も一般的なのは電子メール詐欺です。フィッシングにはさまざまな種類があります。あなたは疲れています スピアフィッシング同様にビッシングとスミッシング。数日前、私たちは次のことを調べました。ファーミングオンライン詐欺– 今日は次のことを見ていきます捕鯨詐欺これが新たなサイバーセキュリティの脅威です。
捕鯨詐欺とは何ですか?
捕鯨詐欺では、通常電子メールがターゲットになります。フィッシング詐欺。攻撃者はあなたのオンライン活動を調査し、他のソースからあなたに関する有益な情報を入手します。そして、その情報は、プロ仕様のパーソナライズされた電子メールを作成するために使用されます。公式メールを見ると防御力が低下する可能性があり、そのようなメールを信頼してしまう可能性が非常に高くなります。さらなる詐欺行為のための情報をあなたから入手することが目的です。
ここで、捕鯨とスピアフィッシングの間には紙一重の違いがあることを認識する必要があります。。捕鯨は通常、上級幹部をターゲットにするのに対し、後者の詐欺は企業の従業員や企業の顧客全般をターゲットにします。通常、標的が大きいか重要であるため、捕鯨と呼ばれます。などクジラ組織内での権限とアクセスによって選ばれるのです。
捕鯨はどのように行われ、なぜ標的にされるのでしょうか?
通常、ターゲットのほとんどはビジネスマン、起業家、CEO、会社員です。通常、ターゲットはビジネスに特化しており、組織の活動に関する機密情報を入手する目的で攻撃が計画されています。
こういった種類のソーシャルエンジニアリング攻撃特定するのは非常に困難であり、人々は通常、そのような詐欺師にデータを渡してしまいます。詐欺師は、あなたがよく知っているアドレスから個人化された電子メールを送信します。詐欺師はあなたの上司や他の友好的な組織になりすましている可能性があります。あるいは、金融コンサルタントや弁護士のふりをすることもあります。メールの内容は主に注目を集めるものであるため、すぐに返信することができ、バレる可能性は最小限です。
このメールでは、支払期日の支払いとしてお金を振り込むよう求められたり、本社で必要な会社データの入力を求められたりする場合があります。あるいは、組織の従業員に関する個人情報を尋ねる場合もあります。
詐欺師または攻撃者は、あなたに合わせてカスタマイズされた電子メールを作成するために、すでにあなたを調査しています。また、調査はあなたのオンライン活動や他の情報源から得た情報に基づいている場合があります。捕鯨メール普通で完璧に見えるだけで、それが人々が罠に陥る唯一の理由なのです。電子メールで使用される名前、ロゴ、およびその他の情報は、本物である場合もあれば、そうでない場合もあります。しかし、通常の人にはこれらの電子メールの違いを区別できないような方法で表示されています。
また、送信者の電子メール アドレスまたは言及された Web サイトは、あなたの知り合いである可能性のある人物に似ています。添付ファイルは悪意のあるものである場合とそうでない場合があります。これらの詐欺の唯一の目的は、電子メールはまったく正常なものであり、緊急の対応が必要であるとユーザーに信じ込ませることです。そして、電子メールの指示に従うと、最終的には権限のない人物や Web サイトに機密データが漏洩することになります。
捕鯨攻撃から身を守る方法
学ばなければなりませんフィッシング攻撃を特定するフィッシングからの保護全般について詳しく知り、次のことを行うことができます。フィッシング詐欺を避ける。
保護を維持するための鍵は、常に注意を払うことです。仕事関連のメールをすべて端から端まで読んで、疑わしいメールがないか監視してください。電子メールに何か問題があると感じた場合は、電子メールの送信元である組織に連絡してください。
1] 送信者の電子メールを確認し、電子メールにのみ返信します。通常、電子メールの受信元となる Web サイトまたは電子メール アドレスは、あなたが知っている通常の電子メール アドレスとほぼ同じです。 「o」は「0」(ゼロ)に置き換えられるか、1 つの「s」の代わりに 2 つの「ss」が存在する場合があります。この種のエラーは人間の目では簡単に見落とされ、攻撃の基礎となります。
2] メールに緊急の対応が必要な場合は、注意深く確認してから決定を下す必要があります。外部への Web サイトへのリンクがある場合は、その Web サイトに情報を提供する前に、そのアドレスを確認してください。また、南京錠のサインを確認するか、Web サイトの証明書を確認してください。
3] 財務情報や連絡先の詳細をウェブサイトや電子メールに提供しないでください。いつウェブサイトを信頼すべきかを知る、 取るWeb リンクをクリックする前の注意事項そしてインターネット使用の基本的な安全基準に従ってください。
4] 適切なウイルス対策ソフトウェアとファイアウォール ソフトウェアを使用してコンピュータを保護し、これらの電子メールから添付ファイルをダウンロードしないでください。 RAR/7z またはその他の実行可能ファイルには、マルウェアまたはトロイの木馬が含まれている疑いがあります。パスワードを定期的に変更し、重要な文書のバックアップを安全な場所に作成してください。
5] 物理的な文書を処分する前に完全に破棄し、あなたやあなたの組織に関する情報が漏洩しないようにしてください。
捕鯨攻撃の例
オンラインではそのような詐欺話がたくさん見つかります。 Snapchat や Seagate のような大手企業さえも、こうした詐欺の罠にはまっています。昨年、Snapchat の幹部社員が、同社 CEO になりすましたメールで社員の給与について問い合わせる詐欺の被害に遭いました。いくつかの例を見てみましょう。
- シーゲイト: 捕鯨攻撃が成功し、現在および過去の従業員全員の最大 10,000 件の W-2 税務書類が盗まれました。
- スナップチャット:従業員が CEO の Evan Spiegel からの要求を装った電子メールに騙され、従業員 700 人の給与データが侵害されました。
- FACC:オーストリアの航空機産業サプライヤーは捕鯨攻撃により5000万ユーロを失った。
- ユビキティネットワーク: このネットワーク技術企業は、捕鯨攻撃の結果、3,910 万ドルの損失を被りました。
- ウェイト・ウォッチャーズ・インターナショナル: 捕鯨メールにより、窃盗犯は約 450 人の現従業員および元従業員の税金データを入手することができました。
すでに詐欺に遭っていますか?
あなたは捕鯨詐欺の被害者になったと思いますか?直ちに組織の長に通知し、法的支援を求めてください。銀行口座の詳細やパスワードを提供した場合は、すぐに変更してください。サイバーセキュリティの専門家に相談して、経路を追跡し、攻撃者が誰であるかを確認してください。法的支援を求め、弁護士に相談してください。
このような詐欺を報告できるさまざまなオンライン サービスが用意されています。詐欺行為の活動が妨害され、より多くの人が影響を受けないように、このような詐欺行為を報告してください。
さらに詳しく知りたい場合は、次のタイトルの優れた電子書籍があります。捕鯨、攻撃の解剖学、無料でダウンロードできます。
あなた自身、あなたの従業員、そしてあなたの組織をこのような詐欺やオンライン詐欺から守りましょう。情報を広めて、同僚、友人、家族が守られるよう支援しましょう。
についてはここをお読みください最も一般的なオンラインおよび電子メール詐欺と詐欺。
