Populaarseid Postitusi Pc Ja Tarkvara

Top Artikleid Internet - 2018

Mis on vaalapüük ja kuidas Internet Attack töötab?

Vaalapüük on spetsiifiline andmepüügiks mõeldud vorm, mis on suunatud suuremahulistele ettevõtete juhtidele, halduritele jms. See erineb tavapärasest andmepüügist, kus vaalapüük on, kelmuste eest saadavad e-kirjad või veebisaidid on ametlikumalt või tõsiseltvõetavamad ning on enamasti suunatud just kellelegi.

Pikemaajalise korrapärase mitte-vaalapüügi andmepüük on tavaliselt katse saada keegi sisselogimisteave sotsiaalmeedia saidile või pangale. Sellistel juhtudel on andmepüügi e-post / sait üsna tavaline, kuid vaalapüügi korral on lehe eesmärk konkreetselt pöörata tähelepanu haldurile / tegevjuhile, kellele rünnak pannakse.

Märkus: Spear andmepüük On andmepüügirünnak konkreetse isiku, näiteks isiku või ettevõtte vastu. Seepärast võib vaalapüüki pidada ka võltsimisega võitlemiseks.

Mis on vaalapüügi eesmärk?

Eesmärgiks on petta keegi ülemises juhatuses konfidentsiaalse teabe avalikustamiseks. Tavaliselt on see tundliku konto parool, mida ründaja saab seejärel juurde pääseda, et saada rohkem teavet.

Lõpp-mäng kõigis andmepüügirünnakutes nagu vaalapüük on hankida saaja; veenda neid, et nad peavad tegutsema, et vältida juriidiliste teenustasude vältimist, ettevõtte peatusest pankrotistumist jne.

Vaalapüügi kelmuse nägemus

Vaalapüük, nagu mis tahes andmepüügikonkursi mäng, hõlmab veebisaiti või meilisõnumit, mis maskeerib seda, mis on õigustatud ja kiireloomuline. Need on kavandatud välja nägema kriitilise äri e-posti või midagi seaduslikult volitatud isikult, nii ettevõtte enda kui ka väljaspool seda.

Vaalapüük võib tunduda linki tavapärasele veebisaidile, kus olete tuttav. See tõenäoliselt palub teie sisselogimisteavet täpselt nagu teie arvates peaksite. Kui aga te ei ole ettevaatlik, siis on probleem järgmine.

Kui proovite oma teavet sisestada sisselogimisväljadesse, siis arvatakse teile ilmselt, et teave on vale ja proovige uuesti proovida. Pole kahju, kas pole? Sa sisestasid oma parooli valesti ... See on pettus, aga!

Mis toimub stseenide taga, on see, et kui sisestate oma teabe võltseks saidiks (mis ei saa teid sisse logida, kuna see pole päris õige) , sisestatud teave saadetakse ründajale ja siis suunatakse teid reaalajas veebisaidile. Sa proovid oma parooli uuesti ja see läheb hästi.

Siinkohal pole mõista, et leht oli võlts ja keegi varastas teie parooli. Kuid ründajal on nüüd teie kasutajanime ja parool veebisaidile, kus arvasite, et olete sisse loginud.

Lingi asemel võib andmepüügi kelmuse korral alla laadida programmi, et vaadata dokumenti või pilti. Ka tegelikkuses või mitte, on ka see pahatahtlik nutikas, mida kasutatakse, et jälgida, kas sisestad või kustutate asju oma arvutist.

Kuidas vaalapüük erineb teistest petlik-pettustest

Korrapärase andmepüügi kelmuse veebilehel / email võib olla teie panga või PayPali võltsitud hoiatus. Võltsitud leht võib hirmutada sihtmärki, väites, et nende kontot on laekunud või rünnatud, ning et nad peavad oma tasu kinnitamiseks või oma identiteedi kinnitamiseks sisestama oma ID-d ja salasõna.

Vaalapüügi puhul on maskeeriv veebileht / email võtab tõsisema täidesaatva taseme vormi. Sisu valmistatakse selleks, et suunata ülemisele juhile nagu tegevjuht või isegi juhendaja, kellel võib olla palju tõuke ettevõttes või kellel võib olla väärtuslikke kontosid.

Vaalaposti e-posti aadress või veebisait võib olla vormis võltsitud avaldus, võltsitud sõnum FBI-st või mingi kriitiline õiguskaebus.

Kuidas kaitsta end vaalapüükide eest?

Lihtsaim viis kaitsta ennast vaalapüügi kelmuse eest peaks teadma, mida te klõpsate. See on tõesti nii lihtne. Kuna vaalapüük toimub e-kirjade ja veebisaitide vahel, saate vältida kõiki valeandmeid, mõistes, mis on tegelik ja mis mitte.

Lisa Oma Kommentaar