Hvad er hvalfangstsvindel, og hvordan du beskytter din virksomhed

Hvis du arbejder i eller ejer en virksomhed, så skal du vide, at der altid er en høj risiko for cyberangreb og svindel. E-mail-svindel(Email Scams) er den mest almindelige blandt dem. Phishing kommer i mange varianter som Tabnabbing, Spear Phishing samt Vishing og Smishing. For et par dage siden tog vi et kig på Pharming online-svindel(Pharming online frauds) – i dag vil vi tage et kig på hvalfangstsvindel(Whaling Scams) , som er den nye cybersikkerhedstrussel.

Hvad er hvalfangstsvindel

hvalfangst angreb

I hvalfangst(Whaling) -svindel bliver du normalt målrettet via e-mail - det er en specialiseret phishing-svindel(Phishing scam) . Angriberen studerer din onlineaktivitet og indhenter nyttige oplysninger om dig fra andre kilder. Og den information bruges til at skabe en professionelt udseende personlig e-mail. At se en officiel e-mail kan få dig til at droppe dit forsvar, og du er meget tilbøjelig til at stole på en sådan e-mail. Ideen er at indhente oplysninger fra dig om yderligere svigagtige aktiviteter.

Nu skal du indse, at der er en tynd forskel mellem hvalfangst(Whaling) og spyd-phishing (Spear Phishing). Hvalfangst(Whaling) er typisk rettet mod ledere på højt niveau, hvorimod sidstnævnte svindel er rettet mod ansatte i en virksomhed, kunder i en virksomhed generelt. Det kaldes hvalfangst(Whaling) , fordi målene normalt er store eller vigtige. Og derfor er hvaler(Whales) valgt på grund af deres autoritet og adgang i en organisation.

Hvordan fungerer hvalfangst(Whaling) , og hvorfor er du målrettet

hvalfangst svindel

De fleste af målene er normalt forretningsmænd, iværksættere, administrerende direktører(CEOs) og virksomhedsansatte. Målene er normalt forretningsspecifikke, og angreb er planlagt med det formål at indhente følsomme oplysninger om en organisations aktiviteter.

Denne form for socialt udviklede angreb er meget svære at identificere, og folk ender normalt med at give data til sådanne svindlere. Svindleren sender en personlig e-mail fra en adresse, du måske er bekendt med. Svindleren kan efterligne at være din chef eller en anden venlig organisation. Eller han/hun kan efterligne som din økonomiske konsulent eller din advokat. Indholdet af e-mailen er for det meste opmærksomhedssøgende, så du kan svare hurtigt, og der er mindst mulig chance for, at de bliver fanget.

E-mailen kan kræve, at du overfører nogle penge som betaling til en forfalden regning, eller den kan bede dig om nogle virksomhedsdata, som er påkrævet på et hovedkontor. Eller det kan spørge om personlige oplysninger om medarbejderne i organisationen.

Svindleren eller angriberen har allerede undersøgt dig for at oprette en personlig e-mail til dig. Og forskningen kan være baseret på dine onlineaktiviteter eller på enhver information indhentet fra andre kilder. Hvalfangst-e-mails(Whaling emails) virker bare normale og perfekte, og det er den eneste grund til, at folk falder i fælden. Navne, logoer og andre oplysninger, der bruges i e-mailen, kan være ægte eller ej. Men det er præsenteret på en sådan måde, at folk normalt ikke kan markere en forskel mellem disse e-mails.

Desuden ligner afsenderens eller det nævnte websteds e-mailadresse en person, du måske kender. De vedhæftede filer kan være skadelige eller ikke. Det eneste formål med disse svindelnumre er at overbevise dig om, at e-mailen er helt normal og kræver hurtig handling. Og når du følger instruktionerne i e-mailen, ender du med at lække nogle fortrolige data ud til en uautoriseret person eller hjemmeside.

Sådan forbliver du beskyttet mod hvalfangstangreb

Du skal lære at identificere phishing-angreb(identify Phishing Attacks) for at vide mere om beskyttelse mod phishing generelt, så du kan undgå phishing-svindel(avoid Phishing scams) .

Nøglen til at forblive beskyttet er at forblive opmærksom. Læs alle dine arbejdsrelaterede e-mails fra ende til anden, og hold øje med noget uhyggeligt. Hvis du lige har følt, at der er noget galt med e-mailen, så kontakt den organisation, som e-mailen siges at være fra.

1] Bekræft(Verify) afsenderens e-mail, og besvar derefter kun e-mails. Normalt er de websteder eller e-mailadresser, hvorfra du modtager e-mails, næsten identiske med normale e-mail-adresser, som du måske kender. Et 'o' kan erstattes med et '0' (nul), eller der kan være to 's'er' i stedet for et 's'. Denne form for fejl overses let af et menneskeligt øje, og disse danner grundlaget for sådanne angreb.

2] Hvis e-mailen kræver en hastehandling, skal du kigge grundigt efter og derefter tage beslutningen. Hvis der er nogle udgående webstedslinks, skal du bekræfte deres adresse, før du giver nogen oplysninger til webstedet. Tjek også efter hængelåstegnet eller bekræft webstedets certifikat.

3] Giv ikke nogen økonomiske eller kontaktoplysninger til nogen hjemmeside eller en e-mail. Ved, hvornår du skal stole på et websted(Know when to trust a website) , tag dine forholdsregler, før du klikker på nogen weblinks,(precautions before clicking on any web links) og følg de grundlæggende sikkerhedsnormer for internetbrug.

4] Har ordentlig antivirus, firewall-software, der beskytter din computer, og download ikke nogen vedhæftede filer fra nogen af ​​disse e-mails. RAR/7z eller andre eksekverbare filer er mest mistænkt for at indeholde malware eller trojanske heste(Trojans) . Skift regelmæssigt adgangskoder og lav en sikkerhedskopi af vigtige dokumenter på et sikkert sted.

5 ](] Completely) Destruer dine fysiske dokumenter fuldstændigt, før du kasserer dem, så de ikke kan give nogen information om dig og din organisation.

Eksempler på hvalfangstangreb

Mens du kan finde et væld af sådanne fuphistorier online. Selv de store virksomheder som Snapchat og Seagate er faldet i fælderne af disse svindelnumre. Sidste år blev en højtstående medarbejder hos Snapchat offer for sådan en fidus, hvor en e-mail, der efterlignede virksomhedens administrerende direktør, spurgte ind til medarbejdernes løn. Tag et kig på nogle eksempler:

  • Seagate : Et vellykket hvalfangst angreb landede tyvene op til 10.000 W-2 skattedokumenter for alle nuværende og tidligere ansatte.
  • Snapchat : En medarbejder faldt for en e-mail, der efterlignede en anmodning fra CEO Evan Spiegel og kompromitterede løndata for 700 ansatte.
  • FACC : Den østrigske flyindustrileverandør tabte 50 millioner euro på grund af et hvalfangstangreb.
  • Ubiquiti Networks : Denne netværksteknologivirksomhed led et tab på $39,1 millioner som følge af et hvalfangstangreb.
  • Weight Watchers International : En hvalfangst-e-mail tillod tyve at indhente skattedata for næsten 450 nuværende og tidligere ansatte.

Allerede snydt?

Tror du, at du har været offer for en hvalfangst-(Whaling) svindel? Informer straks lederen af ​​din organisation og søg juridisk hjælp. Hvis du har givet dem bankoplysninger eller nogen form for adgangskoder, skal du straks ændre dem. Kontakt en cybersikkerhedsekspert for at spore vejen tilbage og vide, hvem angriberen var. Søg juridisk hjælp og konsulter en advokat.

Der er forskellige onlinetjenester tilgængelige, hvor du kan rapportere sådanne svindelnumre. Rapportér venligst sådanne svindelnumre, så deres aktivitet kan blive forstyrret, og flere mennesker ikke bliver berørt.

Hvis du er interesseret i at vide mere, er der denne fremragende e-bog med titlen Whaling, Anatomy of an attack , som du kan downloade gratis.

Beskyt dig selv, dine medarbejdere og din organisation mod sådanne svindel og online-svindel. Spred budskabet og hjælp dine kolleger, venner og familie med at forblive beskyttet.(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)

Læs her om de mest almindelige online- og e-mail-svindel og -svindel(most common Online and Email scams & frauds) .



Jette Johansson

About the author

I erhvervslivet handler det om at skabe værdi for dine kunder og kunder. Jeg fokuserer på at give trin-for-trin instruktioner, der hjælper mine læsere med at få mest muligt ud af deres hardware og software ved hjælp af Microsoft Office. Mine færdigheder omfatter installation af tastatur og drivere, samt Microsoft Office-support. Med min mange års erfaring i branchen kan jeg hjælpe dig med at dække ethvert hardware- eller softwarebehov, du måtte have.


Related posts