Baleztak phishing mota espezifikoa da, goi-profileko zuzendaritzako zuzendarientzat, kudeatzaileentzat eta antzekoentzat. Hau da, phishing-aren ohikoena, baleontziarekin, mezu elektronikoak edo iruzurrak bidaltzen dituzten web orrialdeak itxura ofizial edo seriotzat hartzen dute eta bereziki norakoak dira.
Ikuspegiari dagokionez, balea ez baleen ohiko phishing - ak normalean saio-hasierako informazioa sare sozialetako edo banku-sare batera bidaltzea da. Kasu horietan, phishing-aren posta elektronikoa / gunea normala izaten da, eta baleontzian, berriz, erasoari jartzen zaion zuzendari / exekutiboki zuzendu behar da.
Oharra: Spear phishing- ek phishing eraso bat zehazten du, norbanako edo konpainia bezala. Hori dela eta, balea ere lantzaren phishing izango da.
Zer da Baleak?
Puntua da goi-kargudunaren norbait konfiskatuko duen informazio konfidentzialaren informazioa zabaltzea. Hau normalean kontu sentikorrerako pasahitza denez gero, erasotzaileek informazio gehiago lortzeko sarbidea izan dezake.
Baleak bezalako phishing eraso guztien jokoa amaieran hartzailea uxatzeko da; haiek konbentzitu behar dutela jarraitu beharreko ekintzak aurrera eramateko, lege-kuotak saihesteko, kargutik ekiditeko, enpresak porrot egiteko gelditu, eta abar.
Zer esan nahi du baleontzi iruzur batek?
Baleen kasuan, edozein phishing-ekin gertatzen den bezala, web orrialde bat edo posta elektronikoa maskaratu egiten du, legezkoa eta premiazkoa den moduan. Korporazio negozio kritikoa bezalako itxura edo autoritate legitimoa duten norbait, kanpotik nahiz barrutik ere, konpainiak berak diseinatuta daude.
Balearen saiakera ezagutzen duzun webgune arrunt baten estekadura bezalakoa izan liteke. Seguruenik espero litzaizuke zure saioa hasteko informazioa. Hala ere, ez baduzu kontuz ibili, orduan gertatzen dena arazoa da.
Zure informazioa saioa hasteko eremuetan bidaltzen saiatzen zarenean, seguruenik ziurra da informazioa okerra dela eta berriro saiatu beharko duzula. Ez da kalterik egin, ezta? Zure pasahitza gaizki sartu duzu ... Hori da iruzurra, ordea!
Zer gertatzen da eszenatokietan zure informazio hori gune faltsu batean sartzen zarenean (benetan ezin duzu saioa hasi benetakoa ez den bezala), sarrerari erasotzaileari bidaltzen zaion informazioa eta gero birbidaliko zaituzte. benetako webgunea. Zure pasahitza berriro saiatzen zara eta ondo funtzionatzen du.
Une honetan, ez duzu ideia hori faltsua izan zela eta norbaitek zure pasahitza lapurtu duela. Hala ere, erasotzaileak zure erabiltzaile-izena eta pasahitza zure saioa hasi duzun webgunera sartzen ditu.
Esteka baten ordez, phishing-aren iruzurrak programa bat deskargatu ahal izango du dokumentu edo irudi bat ikusteko. Programa, erreala ala ez, ordenagailuan gauzak idazten edo ezabatzen dituzun guztia jarraitzeko erabiltzen duen maltzurrena dauka.
Nola gertatzen da baleontzia beste Phishing Iruzurretatik?
Phishing iruzur arrunt batean, web orrialdean / zure banku edo PayPal-en akatsen bat izan daiteke. Galdutako orrialdeak xedea beldurtu dezake bere kontua kobratuko edo eraso egin diezaieten erreklamazioekin, eta haien IDa eta pasahitza sartu behar dituzte kargua berresteko edo nortasuna egiaztatzeko.
Baleontzian, maskaratzea web orrialdean exekutiboa maila larriagoa izango da. Edukia zuzendari nagusia bezalako goiko zuzendaritzara zuzenduta egongo da, edo konpainiaren tiraketa asko izan dezakeen arduradunarengana edo kredentzialak balore kontu baliotsuak izan ditzaten.
Baleen posta elektronikoa edo webgunea faltsua aipamena, FBI mezu faltsua edo kexa kritiko kritiko bat izan daiteke.
Nola babesten dut baleontzien erasoak?
Baliteke baleontzi bat erortzeko modu errazena jakitea zer egin nahi duzun. Benetan sinplea da. Baleak aldizkariaren eta webguneen bidez gertatzen denez, lotura faltsu guztiak saihestu ditzakezu benetakoak eta ez direnak ulertzeko.
Orain, ez da beti posible faltsua jakitea. Batzuetan, mezurik berri bat jasoko duzu mezu elektronikoz bidali ez duzun norbaitengandik, eta zilegi denaren irudia bidaltzen dizute.
Hala ere, zure web arakatzailean URLa begiratuz gero, ziurtatu gune txikia bilatzeko, nahiz eta laburki, pixka bat apur bat ikusten dutenak, modu horretan eraso egiteko aukerak murriztu ditzakezu.
Ikusi nola babestu zeure burua Phishing-en iruzurretatik informazio gehiagorako.
Zuzendariek eta zuzendariek benetan baleontzitako posta elektronikora erori?
Bai, zoritxarrez, kudeatzaileak sarritan joango dira posta elektronikoko iruzurrak. Hartu 2008ko FBI kantuaren ballet scam adibide gisa.
20.000 zuzendaritza korporatibo eraso egin ziren, eta horietako bat 2000 inguru jaitsi ziren baleontzitako iruzurra, posta elektronikoaren estekan klik eginda. Nabigatzaile gehigarri bat deskargatzen zuela uste zuten, aipamen osoa ikusteko.
Egia esan, loturiko softwarea ezkutuan CEOen pasahitzak erregistratu zituen ezkutuko tekla eta pasahitzak pasatu zitzaizkion gizonei. Ondorioz, 2000ko konprometitutako konpainia guztiek hackeatu zuten are gehiago erasotzaileek behar zuten informazioa izan zutela.