Vad är valfångst och varför är det farligare än nätfiske

29 3 minutes read

Vad är en valattack?

Som vi påpekade i början är detta en variant av nätfiske. Det som skiljer den från andra är att den riktar sig till personer som har höga positioner i en organisation. Till exempel direktörer, presidenter och chefer. Denna variant visar sig vara mycket effektiv eftersom den utförs med hjälp av tekniker för social ingenjörskonst . Kom ihåg att den senare är avsedd att övertyga människor att vidta en åtgärd som involverar användningen av deras personuppgifter, som att dela åtkomstdata till ett specifikt konto eller göra en “nöd”banköverföring.

Låt oss uppehålla oss vid nödsituationens detaljer. Från ögonblicket cyberbrottslingen manipulerar offren för att de ska bli infekterade med denna känsla av brådska kommer de helt enkelt att göra som de blir tillsagda. Detta kommer att vara så även om åtgärden inte är helt rimlig. Vi vet att i desperation eller för att undvika några besvär kan vi göra vad som helst. Valfångst är en av attackerna som genererar mest intäkter för dem som utför den, främst för att dess offer arbetar för finansiella institutioner, organisationer som är dedikerade till betalningshantering eller teknikföretag som erbjuder avancerade tjänster. .

Huvudstrategier för angripare

National Security Agency i Storbritannien förklarar i detalj hur valfångst går till. Den här guiden visar dig vad som är viktigast och vad som rekommenderas att göra för att undvika att bli offer för valfångst. Först och främst är det bra att veta att nätfiske för inte så länge sedan ansågs vara unikt, vilket innebär att vem som helst kan bli offer för samma typ av skadlig e-post.

Men allt eftersom åren har gått har cyberbrottslingar skaffat sig mer kunskap om viktig företags- och branschterminologi och referenser som bara offer kunde förstå. Ett e-postmeddelande som fungerar som en inkörsport för att slutföra valfångsten är förklädd som ett av många meddelanden som en chef, chef eller direktör får dagligen. Rapporter, saldon och till och med personliga och affärsmässiga banktransaktioner.

Här är vikten av säkerhetsmedvetenhet för dessa högt uppsatta personer. Tyvärr är det vanligt att de har fördomen att ingenting alls kommer att hända med deras data och att de kan göra vad de vill på nätet, både på jobbet och personligen. Denna naivitet utnyttjas av cyberkriminella för att tillämpa social ingenjörskonst och utföra denna fruktade variant av nätfiske.

Få ett mejl efter ett samtal

Detta är en av de enklaste men effektiva metoderna. Den cyberbrottsling kommunicerar med offret, ställer honom några frågor som gör att han kan få förtroende. Likaså kan det uttryckas på ett sådant sätt att det kan förmedla den känslan av brådska så att uppgifter kan bekräftas så snabbt som möjligt. I det här fallet e-postmeddelandet.

Ett vanligt scenario är att angriparna utger sig för att vara pålitliga leverantörer eller kontakter till offret. Hur kan valfångst bli så specifik? Innan den aktuella attacken utförs kan den cyberbrottsling annars äventyra offrets data såsom deras kontakter i Google, Outlook och andra. På så sätt är det lättare att “klä ut” sig till någon som offret litar på.

Offret kommer att lita så mycket på e-postmeddelanden att de inte ens kommer att utföra en av de viktigaste metoderna för förebyggande av nätfiske: att verifiera e-postadresser. Låt oss nämna ett exempel på chans: exempel123 @ redeszone.net är inte samma sak den där exempel_123 @ redezon.net . Vi märker att det finns en likhet mellan de två riktningarna och många gånger, på grund av brådska eller någon annan typ av situation, tar offret inte de där få sekunderna för att bekräfta om personen som kontaktade dig hade mycket goda avsikter.

Sociala nätverk för personligt och professionellt bruk

Förutom innehållet i personens e-postaktivitet ger deras sociala medieprofiler massor av information för att slutföra valjakten. Professionella sociala medier konton som LinkedIn kan ge mycket information om offrets kontaktnät. Om du använder den här plattformen kanske du är medveten om att varje gång du går in i profilen för en av dina kontakter så visas det om det är din kontakt på första, andra eller tredje nivåns anslutning.

I det här fallet, om det är det första nivån (1:a) detta är troligen en kontakt du ofta interagerar med, en familjemedlem eller någon du litar på. Du uppfattar det inte, men alla typer av sociala nätverk exponerar information om dig i stor utsträckning och detta är användbart för angripare.

Vi vet att vi kan vara lite extrema och i alla fall inte ha ett registrerat konto på en portal alls. Så ingen kommer att veta om oss och de saker vi gör. Dock har uppkopplingen invaderat våra liv på ett sådant sätt att det är omöjligt att undvika att dela personuppgifter, även om vi är så försiktiga som möjligt.

I det senare måste vi lyfta fram: varning . Oavsett om du är chef för en organisation eller en vanlig användare måste du vara mer uppmärksam på din onlineaktivitet. Kom ihåg att nätfiske, i alla dess varianter, kan dyka upp när som helst och få fördelar genom din data eller ekonomiska resurser. Det är mycket svårt att återhämta sig från den skada som denna typ av attack kan orsaka, så det skadar aldrig att tvivla på situationer som “extrem nödsituation”.

29 3 minutes read

Relaterade Artiklar

How to Add Your COVID-19 Vaccine Records to Apple Health, Wallet on Your iPhone

Så här lägger du till dina covid-19-vaccinregister till Apple Health, Wallet på din iPhone

Hur man länkar mitt YouTube-, Twitter- och Steam-konto till mitt Twitch-konto

Tittarna på PDF-dokument från Foxit och Adobe uppdateras

Blockera en IP eller webbplats från PowerShell

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button