Balina avı, yüksek profilli işletme yöneticileri, yöneticisi ve benzerlerini hedef alan belirli bir kimlik avı türüdür. Balina avcılığı, e-posta veya web sayfalarının aldatmaca ile daha resmi veya ciddi bir görünüm alması ve genellikle belirli bir kişiyi hedeflemesi gibi sıradan kimlik avından farklıdır.
Perspektif için, normal balina avcılığı yapmayan kimlik avı genellikle bir kişinin giriş bilgilerini bir sosyal medya sitesine veya bankaya götürme çabasıdır. Bu durumlarda, phishing e-posta / site oldukça normal görünüyor, oysa balina avcılığında, sayfa, saldırının yapıldığı yöneticiye / yöneticiye özel olarak hitap ediyor.
Not: Spear phishing , bir birey veya şirket gibi belirli birine karşı bir kimlik avı saldırısıdır. Bu nedenle, balina avcılığı da mızrak avı olarak kabul edilebilir.
Balina Avcılığının Amacı Nedir?
Asıl nokta, üst düzey yöneticinin gizli şirket bilgilerini ifşa etmesine yardımcı olmaktır. Bu genellikle, saldırganın daha fazla bilgi edinmek için erişebileceği hassas bir hesaba bir parola biçiminde gelir.
Balina avcılığı gibi tüm kimlik avı saldırılarındaki son oyun, alıcıyı korkutmak; yasal ücretlerden kaçınmak, kovulmaktan vazgeçmek, şirketi iflastan durdurmak vb. gibi ilerlemek için harekete geçmeleri gerektiğine ikna etmek
Bir balina avı Scam neye benziyor?
Balina avı, herhangi bir kimlik avı oyunu gibi, meşru ve acil olan bir maskeleme yapan bir web sayfasını veya e-postayı içerir. Kritik bir iş e-postası veya meşru bir otoriteden birinin dışından veya hatta şirketten bir şey gibi görünmesi için tasarlandılar.
Balina avcılığı girişimi, aşina olduğunuz normal bir web sitesinin bağlantısı gibi görünebilir. Muhtemelen giriş bilgilerinizi beklediğiniz gibi sorar. Ancak, dikkatli değilseniz, sorun ne olur?
Bilgilerinizi giriş alanlarına göndermeye çalıştığınızda, muhtemelen bilgilerin yanlış olduğunu ve tekrar denemeniz gerektiğini söylüyorsunuz. Zarar vermedi, değil mi? Sadece şifrenizi yanlış girdiniz ... Bu aldatmaca!
Sahnelerin ardında ne olur? Bilginizi sahte siteye girdiğinizde (ki bu da gerçekte olmadığı için giriş yapamaz), girdiğiniz bilgiler saldırgana gönderilir ve daha sonra yönlendiriciye yönlendirilirsiniz. gerçek bir web sitesi. Şifreni tekrar dene ve gayet iyi çalışıyor.
Bu noktada, sayfanın sahte olduğunu ve birisinin sadece parolanızı çaldığını bilmiyorsunuz. Ancak, saldırgan artık oturum açtığınızı düşündüğünüz web sitesine kullanıcı adınızı ve şifrenizi kullanmaktadır.
Bir bağlantı yerine, kimlik avı dolandırıcılığı, bir belgeyi veya resmi görüntülemek için bir programı indirebilir. Program ister gerçek olsun olmasın, hem de yazdığınız veya yazdığınız şeyleri bilgisayarınızdan silen her şeyi izlemek için kullanılan kötü amaçlı bir temel taşı vardır.
Balina Avcılığı Diğer Phishing Dolandırıcısından Nasıl Farklı?
Normal bir kimlik avı dolandırıcısında , web sayfası / e-posta bankanızdan veya PayPal'dan sahte bir uyarı olabilir. Sahte sayfa, hesabının ücretlendirildiği veya saldırıya uğradığı iddiaları ile hedefi korkutabilir ve ücreti doğrulamak veya kimliklerini doğrulamak için kimliklerini ve şifrelerini girmeleri gerekir.
Balina avcılığı durumunda, maskelenen web sayfası / e-posta daha ciddi bir yönetici düzeyinde bir form alacaktır. İçerik, CEO gibi üst düzey bir yöneticiyi veya hatta şirkette çok fazla çekebilecek veya değerli hesaplara sahip olabilecekleri bir denetçiyi hedefleyecek şekilde hazırlanacaktır.
Balina e-postası veya web sitesi sahte bir mahkeme celbi, FBI'dan sahte bir mesaj veya bir tür önemli yasal şikayet şeklinde olabilir.
Kendimi Balina Saldırılarından Nasıl Korurum?
Kendinizi bir aldatmaca dolandırıcılığına karşı korumanın en kolay yolu, neyi tıklattığınızı bilmektir. Gerçekten bu kadar basit. Balinalar e-postalar ve web siteleri üzerinden gerçekleştiğinden, neyin gerçek ve neyin olmadığını anlayarak tüm yanlış bağlantılardan kaçınabilirsiniz.
Şimdi, neyin sahte olduğunu bilmek her zaman mümkün değildir. Bazen, daha önce hiç e-posta ile göndermediğiniz birinden yeni bir e-posta alırsınız ve size tamamen meşru görünen bir şey gönderebilirler.
Ancak, web tarayıcınızdaki URL’ye bakarsanız ve sitenin etrafına baktığınızdan emin olursanız, kısaca, birazcık kapalı görünen şeyler için, bu şekilde saldırıya uğrama ihtimalinizi büyük ölçüde azaltabilirsiniz.
Daha fazla bilgi için Kimlik Avı Dolandırıcılığından Nasıl Korunabilirsiniz .
Bu Balina E-postaları için Yöneticiler ve Yöneticiler Gerçekten Düşüyor mu?
Evet, maalesef, yöneticiler e-posta dolandırıcılığını balinalamak için sıklıkla düşüyorlar. Bir örnek olarak 2008 FBI mahkeme balina avı aldatmaca atın.
20.000 şirket CEO'su saldırıya uğradı ve e-postadaki bağlantıya tıklayarak yaklaşık 2000 tanesi balina avına düştü. Tüm mahkeme celbini görüntülemek için özel bir tarayıcı eklentisi indireceğine inandılar.
Gerçekte, bağlantılı yazılım, CEO'ların şifrelerini gizlice kaydeden ve bu şifreleri konanlara ileten bir keylogger idi. Sonuç olarak, 2000 uzlaştırılan şirketlerden her biri, saldırganların ihtiyaç duydukları bilgileri aldıklarını daha da hacklediler.