Kitaštvo je posebna oblika lažnega predstavljanja, ki je usmerjena na vodilne poslovne vodje, vodje in podobno. Drugače je od navadnega lažnega predstavljanja s kitolovom, e-poštna sporočila ali spletne strani, ki služijo prevari, postanejo bolj uradni ali resni videz in običajno ciljajo na nekoga posebej.
Za perspektivo je običajno lažno predstavljanje ne-kitolov običajno poskus, da se podatki za prijavo nekoga prenesejo na spletno mesto ali banko družbenih medijev. V teh primerih je lažni e-poštni naslov / spletna stran videti precej normalno, medtem ko je v kitolovu namenjena stran, ki posebej obravnava upravitelja / izvršitelja, na katerega se nahaja napad.
Opomba: Spear phishing je lažni napad na nekoga, ki je specifičen, kot je posameznik ali podjetje. Zato se kitolov lahko šteje tudi za lažno luknjo.
Kaj je cilj kitov?
Bistvo je, da nekoga v zgornjem upravitelju prevažamo v razkrivanju zaupnih informacij o podjetju. To običajno prihaja v obliki gesla za občutljiv račun, ki ga lahko napadalec pridobi in pridobi več informacij.
Končna igra v vseh lažnih napadih, kot je kitolov, je prestrašiti prejemnika; prepričati jih, da morajo ukrepati, da bi se izognili pravnim pristojbinam, da bi preprečili odpuščanje, preprečili stečaj podjetja itd.
Kaj je videti kot kitajska prevara?
Kitaštvo, tako kot vsaka igra z lažnim predstavljanjem, vključuje spletno stran ali elektronsko pošto, ki se masquerades kot legitimna in nujna. Zasnovani so tako, da izgledajo kot kritični poslovni e-poštni naslov ali kaj od nekoga z zakonitimi pooblastili, bodisi zunaj ali celo notranje iz podjetja samega.
Poskus kitolova bi lahko izgledal kot povezava do navadne spletne strani, ki jo poznate. Verjetno zahteva vaše podatke za prijavo, tako kot ste pričakovali. Vendar, če niste previdni, je težava naslednja.
Ko poskušate poslati svoje podatke v polja za prijavo, vam verjetno povedo, da so bili podatki napačni in da poskusite znova. Ni škode, kajne? Pravkar ste vnesli svoje geslo ... To je prevara, čeprav!
Kaj se zgodi za prizori je, da ko vnesete svoje podatke na lažno spletno stran (ki se vam dejansko ne more prijaviti, ker to ni resnično), se podatki, ki ste jih vnesli, pošljejo napadalcu, nato pa ste preusmerjeni na prava spletna stran. Ponovno poskusite z geslom in dobro deluje.
Na tej točki nimate pojma, da je bila stran ponaredek in da je nekdo ukradel vaše geslo. Vendar pa ima napadalec vaše uporabniško ime in geslo na spletnem mestu, za katerega ste mislili, da ste prijavljeni.
Namesto povezave lahko morda prevzamete program, da si ogledate dokument ali sliko. Program, bodisi resničen ali ne, ima tudi zlonamerno podtlak, ki se uporablja za sledenje vsem, kar vnesete ali izbrišete stvari iz računalnika.
Kako se kitolov razlikuje od drugih goljufij z lažnim predstavljanjem
Spletna stran / e-pošta je lahko v navadni lažni predstavitvi lažnega predstavljanja lažno opozorilo vaše banke ali PayPal. Lažna stran lahko zaplaši cilj s trditvami, da je bil njihov račun zaračunan ali napaden ter da morajo vnesti svoj ID in geslo, da potrdijo stroške ali preverijo njihovo identiteto.
V primeru kitolova bo maskirana spletna stran / e-pošta prevzela resnejšo obliko izvršnega nivoja. Vsebina bo oblikovana tako, da bo usmerjena na zgornjega upravitelja, kot je glavni izvršni direktor ali celo samo nadzornik, ki bi lahko veliko potegnil v podjetje ali bi lahko imel poverilnice dragocenim računom.
E-pošta ali spletna stran kitolova lahko pride v obliki lažnega sodnega poziva, lažnega sporočila FBI ali neke vrste kritične pravne pritožbe.
Kako se lahko zaščitim pred kitolovnimi napadi?
Najlažji način, da se zaščitite pred padcem na kitolovsko prevara, je, da se zavedate, kaj kliknete. Res je tako enostavno. Ker kitolov pojavi prek e-pošte in spletnih strani, se lahko izognete vsem napačnim povezavam, tako da razumete, kaj je resnično in kaj ne.
Zdaj ni vedno mogoče vedeti, kaj je ponaredek. Včasih dobite novo e-pošto od nekoga, ki ga prej niste prejeli, in vam lahko pošlje nekaj, kar se zdi povsem legitimno.
Vendar, če pogledate URL v spletnem brskalniku in poskrbite, da boste na spletnem mestu, tudi na kratko, pogledali stvari, ki izgledajo malo, lahko znatno zmanjšate možnosti za napad na ta način.
Za več informacij glejte Kako zaščititi pred lažnimi predstavitvami .
Ali vodje in direktorji resnično padajo na te kobile e-pošte?
Ja, na žalost, menedžerji pogosto padejo na kitajske e-poštne prevare. Kot primere vzemite FBI-jev poziv za presežek kitov v letu 2008.
20.000 direktorjev podjetij je bilo napadenih in približno 2000 jih je padlo na prevara kitov, tako da klikne povezavo v e-poštnem sporočilu. Menili so, da bo za ogled celotnega sodnega poziva naložil poseben brskalnik.
V resnici je bila povezana programska oprema keylogger, ki je skrivno zabeležil gesla za direktorje in posredoval ta gesla osebam. Kot rezultat, so bila vsa podjetja iz leta 2000 ogrožena še bolj, ko so napadalci imeli informacije, ki so jih potrebovali.