CNuisin / Shutterstock.comMột cuộc tấn công lừa đảo trực tuyến thường bao gồm một kẻ lừa đảo cố gắng mạo danh một dịch vụ mà bạn sử dụng nhằm mục đích lấy được thông tin đăng nhập hoặc tiền từ bạn. Một phiên bản khác được nhắm mục tiêu hơn và có khả năng sinh lợi cao hơn của trò lừa đảo này được gọi là săn bắt cá voi hoặc lừa đảo cá voi.
Mục lục
Whale Phishing Nhắm mục tiêu các Doanh nghiệp và Tổ chức
Sự khác biệt lớn nhất giữa một cuộc tấn công lừa đảo tiêu chuẩn và một cuộc tấn công lừa đảo cá voi là cách kẻ lừa đảo nhắm mục tiêu nạn nhân. Trong khi các cuộc tấn công lừa đảo được gửi đến hàng trăm hoặc hàng nghìn người cùng một lúc, các cuộc tấn công lừa đảo qua mạng thường nhắm mục tiêu nhiều hơn.
Một cuộc tấn công lừa đảo qua mạng có thể nhắm mục tiêu vào một cá nhân trong một doanh nghiệp bằng cách sử dụng thông tin thu được từ bên trong tổ chức đó. Những kẻ lừa đảo sẽ nghiên cứu thêm để đánh lừa mục tiêu của chúng, có thể liên quan đến việc nghiên cứu hệ thống phân cấp và thông tin công ty trực tuyến hoặc lấy thông tin từ chính công ty đó.
Vì vậy, trong một tình huống, kẻ lừa đảo có thể đóng vai một người quản lý tài khoản cấp cao, thu hút sự chú ý của nhân viên đến một hóa đơn cần phải thanh toán. Email có thể chứa liên kết đến trang web bên ngoài được sử dụng để lấy cắp thông tin đăng nhập hoặc chứa hướng dẫn thực hiện thanh toán cho tài khoản do kẻ lừa đảo kiểm soát.
Các mục tiêu cuối cùng có thể rất nhiều, trong đó những kẻ lừa đảo cố gắng ăn cắp tiền, thông tin đăng nhập và cài đặt phần mềm độc hại. Theo thời gian, điều này có thể dẫn đến các vấn đề bảo mật, tấn công ransomware , gián điệp và tất nhiên là rất nhiều phiền toái cho những người ở đầu nhận.
Whale Phishing sử dụng cùng một chiến thuật cũ
Whale phishing về cơ bản là lừa đảo trực tiếp với số tiền lớn hơn (thường là công ty). Spear phishing là một phiên bản phức tạp hơn một chút của lừa đảo tiêu chuẩn, trong đó trò lừa đảo được điều chỉnh cho phù hợp với mục tiêu. “Cá voi” trong kịch bản này là một “vụ bắt” lớn hơn, do đó có thuật ngữ săn bắt cá voi hoặc lừa đảo cá voi.
Mặc dù một cuộc tấn công lừa đảo cá voi đòi hỏi nhiều nỗ lực và thời gian hơn từ phía kẻ lừa đảo, nhưng các chiến thuật được sử dụng tương tự như một cuộc tấn công lừa đảo tiêu chuẩn. Ví dụ: kẻ lừa đảo có thể sử dụng một địa chỉ email lừa đảo bị giả mạo hoặc được làm để trông rất giống với địa chỉ email được sử dụng bởi người mà chúng đang mạo danh.
Cuối cùng, cảnh giác và hoài nghi là cách phòng thủ tốt nhất để chống lại kiểu tấn công này.
Lừa đảo cá voi không phải là mới
Loại lừa đảo này đã tồn tại trong nhiều thập kỷ và có thể sẽ tiếp tục là mối đe dọa cho nhiều người khác. Nhận thức là chìa khóa để tránh điều này và nhiều loại lừa đảo khác, từ lừa đảo trên Facebook Marketplace đến những kẻ mạo danh Wordle . Kiểm tra các mẹo hàng đầu của chúng tôi để giữ an toàn khi trực tuyến .