Erfahren Sie, was Whaling-Phishing-Angriffe sind, 你针对的是谁你与其他腓军的不同之处.
2023 Mid-Year Threat ReportWhaling ist ein gängiger Cyber-Angriff 一个攻击者用矛钓鱼的方法将目标集中在像z这样的重要目标上. B. die Führungsetage, anzugreifen. 骗子知道公司的高层管理人员. B. Pressesprecher) mit den üblichen Spam-Taktiken vertraut sind. 由于你的公众调查也许你很屌 Sicherheitstraining absolviert, 而且安全团队可能会拥有更严格的指导方针,使用更广泛的工具, um sie zu schützen. Dies führt dazu, dass Angreifer, die diese Ziele zu phishen versuchen, über die altbewährte Taktik hinaus auf ausgefeiltere, gezieltere Methoden zurückgreifen.
Wie alle Phishing-Angriffe 绝不是为了报仇, 打着紧迫感去说服这个目标. Das gewünschte Ergebnis kann darin bestehen, den Empfänger zu einer unerwünschten Aktion zu bewegen und z. B. 启动资金转帐或者点击链接或者打开附件, 恶意软件被安装,或将目标植入有害的网站, die sich als legitim ausgibt. Das Ziel: Erbeuten vertraulicher Informationen, wie z. B. Anmeldedaten, 将攻击者的企业知识产权的总钥匙, zu Kundendaten oder anderen Informationen geben, 在黑市上出售时很赚钱.
出于对典型的钓鱼战术的认识增加,袭击者调整了自己的行动方式, 牵制行动的范围,包装假消息, 说服电子邮件的真实性,并采取行动. 这也许是针对钓鱼的更好的方法 Spear-Phishing bezeichnet. Wenn ein Angreifer beschließt, ein großes, hochkarätiges Ziel mit Spear-Phishing zu attackieren, dann wird es zum Whaling.
Übliche Whaling-Ziele, wie z. B. Pressesprecher oder C-Level-Führungskräfte, haben von Natur aus mehr Informationen über sie, 公众可以利用的那些信息. 您的职位可能比一般工作人员的内部数据更能访问:您的内部信用记录更能掌握机密信息, 而在这方面,你就是有行政权利. 虽然一家公司给Whaling的潜在目标相对整个员工来说可能都很小, steht viel mehr auf dem Spiel.
从本质上说,成功的角逐运动的例子与成功的费城运动非常相似:它们的传达非常紧迫, so potenziell bedrohlich, dass sich der Empfänger gezwungen sieht, 按照一般安全措施迅速行动. Betrüger, die erfolgreiche Whaling-E-Mails verfassen, wissen, dass ihr Zielpublikum sich nicht nur von einer Terminerinnerung oder einer strengen E-Mail von einem Vorgesetzten beeindrucken lässt; stattdessen werden sie andere Ängste ausnutzen, wie z. B. rechtliche Schritte oder das Risiko einer Rufschädigung.
在一个与职业生涯搏斗的例子中,来自不同行业的高管强力反击, 详细记录了你和你的公司, 来自一个地方法庭有传票出席了对民事案件的大陪审团. Die E-Mail enthielt einen Link zur Vorladung, und als die Empfänger auf den Link klickten, um sie anzusehen, wurden sie stattdessen mit Malware infiziert.
对于领导者和其他可能的慈善目标来说,必须遵守默认建议 Prävention und zum Schutz vor Phishing gilt nach wie vor: Hüten Sie sich davor, auf Links oder Anhänge in E-Mails zu klicken, 因为任何手段的钓鱼袭击都需要受害者的反应, um erfolgreich zu sein.
组织可加强自身的防御机制,澄清whaling潜在目标, 我们也实施了一些whaline的特殊实务.
Erstens: Achten Sie darauf, welche Art von Informationen Mitarbeiter, die in der Öffentlichkeit stehen, über Führungskräfte weitergeben. Informationen, 可以很容易在网上找到,通过社交媒体之类的网站, 从生日和家乡小镇开始,或是爱好或是喜爱的运动, können dazu beitragen, dass Whaling-E-Mails legitimer erscheinen. 类似地,大型公众活动可能为whaorg网站提供合法性的提示. Erinnern Sie Führungskräfte oder Pressesprecher daran, dass sie während dieser öffentlichkeitswirksamen Zeiten, wie z. B. einer großen Branchentagung oder einem Firmenevent, 聚光灯下出现了多个引人注目的地方还要特别注意收发室.
Anschließend fördern Sie eine organisatorische E-Mail-Kultur, in der gilt: „Vertrauen, aber überprüfen“. Ermutigen Sie Mitarbeiter aller Ebenen, den Wahrheitsgehalt dringender, 是否检查过其它通讯渠道传来的意料之外的消息. B. durch ein persönliches Gespräch mit dem Absender, 一个电话,一个短信——让公司高层和管理层在他们之前做个榜样.
Am wichtigsten ist die Implementierung eines Schulungsprogramms zur Sensibilisierung für Phishing mit Inhalten, 他们向节目经理和节目经理做特别介绍可以制作的慈善邮件.
这种认知费城的方案面很复杂,除了提供了防止费城攻击的核心原则之外, sondern ermöglicht es den Mitarbeitern auch, diese Fähigkeiten auf sichere Weise auf die Probe zu stellen. Es ist eine gute Sache, von Zeit zu Zeit simulierte Whaling-Angriffe durchzuführen, 磨励工作人员的能力,检测潜在的慈善活动, und zwar in der sicheren Umgebung eines Trainingstools, wobei der Schwerpunkt auf dem Lernen liegt, insbesondere aus Fehlern.