Vad är valfångstbedrägerier och hur du skyddar ditt företag

Om du arbetar i eller äger ett företag måste du veta att det alltid finns en hög risk för cyberattacker och bedrägerier. E-postbedrägerier(Email Scams) är de vanligaste bland dem. Nätfiske finns i många smaker som Tabnabbing, Spear Phishing samt Vishing och Smishing. För några dagar sedan tittade vi på Pharming onlinebedrägerier(Pharming online frauds) – idag ska vi ta en titt på Whaling Scams som är det framväxande cybersäkerhetshotet.

Vad är valfångstbedrägerier

valfångsattacker

I valfångstbedrägerier(Whaling) riktas du vanligtvis mot e-post – det är en specialiserad nätfiskebedrägeri(Phishing scam) . Angriparen studerar din onlineaktivitet och får användbar information om dig från andra källor. Och den informationen används för att skapa en personlig e-post som ser professionellt ut. Att se ett officiellt e-postmeddelande kan få dig att släppa ditt försvar och det är mycket troligt att du litar på sådan e-post. Tanken är att få information från dig för ytterligare bedrägliga aktiviteter.

Nu måste du inse att det finns en tunn skillnad mellan valfångst(Whaling) och spjutfiske (Spear Phishing). Valfångst(Whaling) riktar sig vanligtvis till chefer på hög nivå, medan den senare bluffen riktar sig till anställda på ett företag, kunder på ett företag i allmänhet. Det kallas valfångst(Whaling) eftersom målen vanligtvis är stora eller viktiga. Och så valar(Whales) väljs på grund av deras auktoritet och tillgång inom en organisation.

Hur fungerar valfångst(Whaling) och varför är du måltavla

valfångstbedrägerier

De flesta av målen är vanligtvis affärsmän, entreprenörer, VD(CEOs) :ar och företagsanställda. Målen är vanligtvis affärsspecifika och attacker planeras i syfte att erhålla känslig information om verksamheten i en organisation.

Den här typen av socialt utformade attacker är mycket svåra att identifiera och det slutar vanligtvis med att människor ger data till sådana bedragare. Bedragaren skickar ett personligt e-postmeddelande från en adress som du kanske känner till. Bedragaren kan härma att vara din chef eller en annan vänlig organisation. Eller så kan han/hon härma som din finansiella konsult eller din advokat. Innehållet i e-postmeddelandet är mest uppmärksamhetssökande så att du kan svara snabbt och det finns minsta chans att de fastnar.

E-postmeddelandet kan kräva att du överför lite pengar som betalning till en förfallen räkning eller så kan det be dig om vissa företagsuppgifter som krävs på ett huvudkontor. Eller det kan fråga om personlig information om de anställda i organisationen.

Bedragaren eller angriparen har redan undersökt dig för att skapa ett personligt e-postmeddelande åt dig. Och forskningen kan baseras på dina onlineaktiviteter eller på all information som erhållits från andra källor. Valfångstmeddelanden(Whaling emails) verkar bara normala och perfekta och det är den enda anledningen till att människor går i fällan. Namnen, logotyperna och annan information som används i e-postmeddelandet kan vara riktiga eller inte. Men det presenteras på ett sådant sätt att folk normalt inte kan markera skillnad mellan dessa e-postmeddelanden.

Dessutom liknar e-postadressen till avsändaren eller webbplatsen som nämns någon du kanske känner. Bilagorna kan vara skadliga eller inte. Det enda syftet med dessa bedrägerier är att övertyga dig om att e-postmeddelandet är helt normalt och kräver brådskande åtgärder. Och när du följer instruktionerna i mejlet slutar du med att du läcker ut en del konfidentiell data till en obehörig person eller webbplats.

Hur man håller sig skyddad från valfångsattacker

Du måste lära dig att identifiera nätfiskeattacker(identify Phishing Attacks) för att veta mer om skydd mot nätfiske i allmänhet så att du kan undvika nätfiskebedrägerier(avoid Phishing scams) .

Nyckeln till att hålla sig skyddad är att vara uppmärksam. Läs alla dina jobbrelaterade e-postmeddelanden från början till slut och håll ett öga på något skumt. Om du bara kände att det är något fel på mejlet, kontakta den organisation som mejlet sägs vara ifrån.

1] Verifiera(Verify) avsändarens e-post och svara sedan bara på e-postmeddelanden. Vanligtvis är webbplatserna eller e-postadresserna där du får e-postmeddelanden nästan identiska med vanliga e-postadresser som du kanske känner till. Ett 'o' kan ersättas med ett '0' (noll) eller så kan det finnas två 's' istället för ett 's'. Den här typen av fel förbises lätt av ett mänskligt öga, och dessa utgör grunden för sådana attacker.

2] Om e-postmeddelandet kräver brådskande åtgärder, måste du titta noga och sedan fatta beslutet. Om det finns några utgående webbplatslänkar, verifiera deras adress innan du tillhandahåller någon information till den webbplatsen. Kontrollera också efter hänglåstecknet eller verifiera webbplatsens certifikat.

3] Ange inga ekonomiska eller kontaktuppgifter till någon webbplats eller ett e-postmeddelande. Vet när du ska lita på en webbplats(Know when to trust a website) , vidta försiktighetsåtgärder innan du klickar på någon webblänk(precautions before clicking on any web links) och följ de grundläggande säkerhetsnormerna för internetanvändning.

4] Ha ordentligt antivirusprogram, brandväggsprogram som skyddar din dator och ladda inte ner några bilagor från någon av dessa e-postmeddelanden. RAR/7z eller andra körbara filer är mest misstänkta för att innehålla skadlig programvara eller trojaner(Trojans) . Byt regelbundet lösenord och skapa en säkerhetskopia av viktiga dokument på en säker plats.

5 ] Förstör(] Completely) dina fysiska dokument helt innan du gör dig av med dem så att de inte kan ge någon information om dig och din organisation.

Exempel på valfångsattack

Även om du kan hitta massor av sådana bluffhistorier på nätet. Även de stora företagen som Snapchat och Seagate har fallit i fällorna av dessa bedrägerier. Förra året blev en högt uppsatt anställd på Snapchat offer för en sådan bluff där ett mejl som utger sig för att vara VD för företaget frågade om de anställdas löner. Ta en titt på några exempel:

  • Seagate : En framgångsrik valfångsattack gav tjuvar upp till 10 000 W-2-skattedokument för alla nuvarande och tidigare anställda.
  • Snapchat : En anställd föll för ett e-postmeddelande som efterliknade en begäran från VD Evan Spiegel(CEO Evan Spiegel) och äventyrade löneuppgifter för 700 anställda.
  • FACC : Den österrikiska flygindustrins leverantör förlorade 50 miljoner euro på grund av en valfångsattack.
  • Ubiquiti Networks : Detta nätverksteknikföretag led en förlust på 39,1 miljoner dollar till följd av en valfångsattack.
  • Weight Watchers International : Ett valfångstmejl gjorde det möjligt för tjuvar att skaffa skattedata för nästan 450 nuvarande och tidigare anställda.

Redan lurad?

Tror du att du har blivit offer för en valfångstbedrägeri(Whaling) ? Informera omedelbart chefen för din organisation och sök juridisk hjälp. Om du försett dem med bankuppgifter eller någon form av lösenord, ändra dem omedelbart. Rådfråga en cybersäkerhetsexpert för att spåra vägen och veta vem angriparen var. Sök juridisk hjälp och rådfråga en advokat.

Det finns olika onlinetjänster tillgängliga där du kan rapportera sådana bedrägerier. Vänligen rapportera sådana bedrägerier så att deras aktivitet kan störas och fler människor inte drabbas.

Om du är intresserad av att veta mer finns den här utmärkta e-boken med titeln Whaling, Anatomy of an attack , som du kan ladda ner gratis.

Skydda dig själv, dina anställda och din organisation från sådana bedrägerier och onlinebedrägerier. Sprid ordet och hjälp dina kollegor, vänner och familj att hålla sig skyddade.(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)

Läs här om de vanligaste online- och e-postbedrägerierna och bedrägerierna(most common Online and Email scams & frauds) .



About the author

Jag är Windows MVP och har arbetat med Windows sedan 2007. Min erfarenhet inkluderar mjukvaruutveckling, hårdvara och ljud samt Windows-appar. Jag letar alltid efter de bästa sätten att förbättra användarupplevelsen i mitt arbete, så om du behöver hjälp med att designa eller utveckla en mjukvaruapplikation kan jag definitivt erbjuda mina tjänster.



Related posts