"Kitaštvo" je posebna oblika lažnega predstavljanja, ki je usmerjena v vodilne poslovne direktorje, vodje in podobno. Drugače je od navadnega lažnega predstavljanja s kitolovom, e-poštna sporočila ali spletne strani, ki služijo prevari, postanejo bolj uradni ali resni videz in običajno ciljajo na nekoga posebej.
Za perspektivo je običajno lažno predstavljanje ne-kitolov običajno poskus, da se podatki za prijavo nekoga prenesejo na spletno mesto ali banko družbenih medijev. V teh primerih je lažni e-poštni naslov / spletna stran videti precej normalno, medtem ko je v kitolovu namenjena stran, ki posebej obravnava upravitelja / izvršitelja, na katerega se nahaja napad.
Opomba: "Spear phishing" je lažni napad na nekoga, ki je specifičen, kot posameznik ali podjetje. Zato se kitolov lahko šteje tudi za lažno luknjo.
Kaj je cilj "kitov?"
Bistvo je, da nekoga v zgornjem upravitelju prevažamo v razkrivanju zaupnih informacij o podjetju. To običajno prihaja v obliki gesla za občutljiv račun, ki ga lahko napadalec pridobi in pridobi več informacij.
Končna igra v vseh lažnih napadih, kot je kitolov, je prestrašiti prejemnika; prepričati jih, da morajo ukrepati, da bi se izognili pravnim pristojbinam, da bi preprečili odpuščanje, preprečili stečaj podjetja itd.
Kaj je videti kot "lutka" prevara?
Kitaštvo, tako kot vsaka igra z lažnim predstavljanjem, vključuje spletno stran ali elektronsko pošto, ki se masquerades kot legitimna in nujna. Zasnovani so tako, da izgledajo kot kritični poslovni e-poštni naslov ali kaj od nekoga z zakonitimi pooblastili, bodisi zunaj ali celo notranje iz podjetja samega.
Poskus kitolova bi lahko izgledal kot povezava do navadne spletne strani, ki jo poznate. Verjetno zahteva vaše podatke za prijavo, tako kot ste pričakovali. Vendar, če niste previdni, je težava naslednja.
Ko poskušate poslati svoje podatke v polja za prijavo, vam verjetno povedo, da so bili podatki napačni in da poskusite znova. Nobena škoda ni bila storjena, kajne? Pravkar ste vnesli svoje geslo nepravilno - to je prevara, čeprav!
Kaj se zgodi za prizori je, da ko vnesete svoje podatke na lažno spletno stran (ki se vam dejansko ne more prijaviti, ker to ni resnično), se podatki, ki ste jih vnesli, pošljejo napadalcu, nato pa ste preusmerjeni na prava spletna stran. Ponovno poskusite z geslom in dobro deluje.
Na tej točki nimate pojma, da je bila stran ponaredek in da je nekdo ukradel vaše geslo. Vendar pa ima napadalec vaše uporabniško ime in geslo na spletnem mestu, za katerega ste mislili, da ste prijavljeni.
Namesto povezave lahko morda prevzamete program, da si ogledate dokument ali sliko. Program, bodisi resničen ali ne, ima tudi zlonamerno podtlak, ki se uporablja za sledenje vsem, kar vnesete ali izbrišete stvari iz računalnika.
Kako se "kitolov" razlikuje od drugih goljufij z lažnim predstavljanjem
Spletna stran / e-pošta je lahko v navadni lažni predstavitvi lažnega predstavljanja lažno opozorilo vaše banke ali PayPal. Lažna stran lahko zaplaši cilj s trditvami, da je bil njihov račun zaračunan ali napaden ter da morajo vnesti svoj ID in geslo, da potrdijo stroške ali preverijo njihovo identiteto.
V primeru kitolova bo maskirana spletna stran / e-pošta prevzela resnejšo obliko izvršnega nivoja. Vsebina bo oblikovana tako, da bo usmerjena na zgornjega upravitelja, kot je glavni izvršni direktor ali celo samo nadzornik, ki bi lahko veliko potegnil v podjetje ali bi lahko imel poverilnice dragocenim računom.
E-pošta ali spletna stran kitolova lahko pride v obliki lažnega sodnega poziva, lažnega sporočila FBI ali neke vrste kritične pravne pritožbe.
Kako se zaščitim pred napadom na kitolov?
Najlažji način, da se zaščitite pred padcem na kitolovsko prevara, je, da se zavedate, kaj kliknete. Res je tako enostavno. Ker kitolov pojavi prek e-pošte in spletnih strani, se lahko izognete vsem napačnim povezavam, tako da razumete, kaj je resnično in kaj ne.
Zdaj ni vedno mogoče vedeti, kaj je ponaredek. Včasih dobite novo e-pošto od nekoga, ki ga prej niste prejeli, in vam lahko pošlje nekaj, kar se zdi povsem legitimno.
Vendar, če pogledate URL v spletnem brskalniku in poskrbite, da boste na spletnem mestu, tudi na kratko, pogledali stvari, ki izgledajo malo, lahko znatno zmanjšate možnosti za napad na ta način.
Ali vodje in direktorji resnično padajo na te "kitovske" e-pošte?
Ja, na žalost, menedžerji pogosto padejo na kitajske e-poštne prevare. Kot primere vzemite FBI-jev poziv za presežek kitov v letu 2008.
Okuženih je bilo približno 20.000 direktorjev podjetij in približno 2000 jih je za prevara s kitolovom kliklo povezavo v e-poštnem sporočilu. Menili so, da bo za ogled celotnega sodnega poziva naložil poseben brskalnik.
V resnici je bila povezana programska oprema keylogger, ki je skrivno zabeležil gesla za direktorje in posredoval ta gesla osebam. Kot rezultat, je bila vsaka od kompromisov podjetij iz leta 2000 še bolj vdora, ko so napadalci imeli informacije, ki so jih potrebovali.
