Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Jesteś grubą rybą? Uważaj na whaling!

29-04-2008, 07:44

Większość z nas uważa, że oszukańcze e-maile są adresowane do milionów nierozgarniętych ludzi i mają zawsze masowy charakter. W ostatnim czasie zaobserwowano jednak phishing adresowany do konkretnych osób zajmujących wysokie stanowiska. E-maile te wyglądają zwykle jak oficjalne pismo.

robot sprzątający

reklama


Prezesi i dyrektorzy przedsiębiorstw to świetny cel. Infekując ich komputery cyberprzestępcy mogą pozyskać cenne informacje. Atak ułatwia fakt, że "grube ryby" otrzymują sporo oficjalnej korespondencji.

W tym miesiącu przechwycono kilka phishingowych wiadomości, adresowanych do takich odbiorców. Wyglądały one jak wiadomości z sądu z wezwaniem do stawienia się na rozprawę. Przygotowany starannie list zawierał dane wezwanego, numer rzekomej sprawy itd. Był w nim również link do kopii dokumentu z większą ilością informacji.

Kliknięcie w link owocowało zainstalowaniem keyloggera czyli programu, który zapisuje ciągi znaków wpisywane z klawiatury i przekazuje je do swojego twórcy. Mniej niż 40% komercyjnych programów antywirusowych było w stanie wykryć keyloggera ukrytego za linkiem.

W USA tego typu wiadomości rozesłano już na tyle dużo, aby dwa sądy w Kalifornii opublikowały ostrzeżenia na ten temat. Ataki tego typu określono terminem "whaling" (wielorybnictwo) co ma odnosić się do "łowienia grubych ryb".

Jedną z niedoszłych ofiar oszustów był Steve Kirsh z Propel Software Corp. Przyznał, że po otrzymaniu maila po prostu przesłał go do swojego prawnika. Ten otworzył link po czym zorientował się, że coś jest nie w porządku.

Eksperci z University of Illinois po przeanalizowaniu e-maili i ruchu sieciowego doszli do wniosku, że atak mógł być skuteczny w przypadku nawet 2 tys. osób. Najwyraźniej więc oszuści mają powody do zadowolenia. 

Guy Bunker z firmy Symantec zauważa, że w przypadku whalingu nic się nie zmienia - nadal istotą ataku jest wykorzystanie ludzkiej słabości. W "tradycyjnym" phishingu tą słabością jest strach – oszuści najczęściej grożą, że zaktualizowanie danych jest potrzebne do działania konta w danym serwisie. Z kolei w przypadku whalingu tą słabością jest brak czasu i rutyna.

Warto pamiętać, że każdy może być celem ataku, a oszukańczy e-mail może wyglądać naprawdę przekonująco. Ponadto warto pozbyć się nawyku natychmiastowego działania (klikania, odpowiadania) po otrzymaniu korespondencji.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E