Cyberprzestępcy często przeprowadzają wysoce ukierunkowane ataki oszustw e-mailowych w celu narażenia korporacji i instytucji finansowych na całym świecie. Ataki te, zwane atakami phishingowymi, wykorzystują oszustwa do uzyskiwania dostępu i kradzieży danych użytkownika, takich jak dane logowania, numery kart kredytowych i inne poufne dane. Atakujący przebiera się za stronę zaufaną i oszukuje ofiarę, otwierając wiadomość e-mail lub wiadomość tekstową. Następnie ofiara zostaje oszukana, klikając link, który instaluje złośliwy kod na swoim komputerze. Ten rodzaj ataku może być szkodliwy i może prowadzić do kradzieży tożsamości, nieautoryzowanych zakupów lub kradzieży funduszy.
Ataki phishingowe można ogólnie podzielić na „phishing włóczni” i „wielorybnictwo”. Wyłudzanie informacji włócznią jest nieco podobne do ataków wielorybniczych ze względu na ich podobną naturę, z tym wyjątkiem, że ataki wielorybnicze są specyficzne dla celu, w którym cel jest kimś o znaczeniu lub znaczeniu. Ataki typu „phishing spear” są ukierunkowane raczej na określoną organizację lub grupę. Chociaż phishing włóczni wygląda jak atak wielorybniczy, różni się nieco od typowych ataków socjotechnicznych.
Wyłudzanie informacji typu spear to podzbiór wyłudzania informacji, ale jest ukierunkowany na określoną organizację lub grupę, a nie na losowy zestaw osób. Jest to forma specyficznego dla celu ataku socjotechnicznego, w którym sprawca przebiera się za zaufaną osobę i nakłania ofiarę do kliknięcia złośliwego łącza w sfałszowanym e-mailu lub wiadomości tekstowej, który instaluje złośliwy kod na komputerze lub w sieci. Następnie osoba atakująca może odzyskać poufne dane osobowe i profesjonalne od ofiary i czasami pozwala jej uzyskać dostęp do komputera, którego dotyczy problem. Te e-mailowe ataki phishingowe są ukierunkowane na konkretne osoby i często zawierają dane osobowe, takie jak nazwiska pracowników i numery kontaktowe, adresy mailowe, numery ubezpieczenia społecznego i numery kart kredytowych. Celem jest uzyskanie dostępu do informacji bankowości korporacyjnej i innych poufnych informacji w celu ułatwienia dalszych oszustw finansowych, kradzieży i innych cyberprzestępstw.
Wielorybnictwo to kolejna odmiana ataku typu „spear phishing”, z wyjątkiem wielorybnictwa wymierzonego w kierownictwo wysokiego szczebla lub decydentów w organizacji. Osobą docelową jest ktoś o znaczeniu lub znaczeniu; może to być CEO, COO lub CTO organizacji. W atakach tych zwykle bierze się pod uwagę konkretne obowiązki tych ról wykonawczych, wykorzystując ukierunkowane wiadomości, aby ich oszukać. Atak opiera się na założeniu, że osoby te mają do ujawnienia bardziej poufne informacje, takie jak hasło do kont administratora, tajemnice handlowe itp. Osoba atakująca wysyła wiadomość e-mail podającą się za organizację, na przykład klienta. Wiadomość jest tak szczegółowa, że ofiara może wydawać się uzasadniona i kliknąć link zawierający złośliwy kod zainstalowany na jego komputerze lub przekierować na stronę internetową lub stronę pod kontrolą hakera.
- Wyłudzanie informacji typu spear to specyficzna forma wyłudzania informacji skierowana do określonej organizacji lub grupy osób, a nie do losowego zestawu osób. Sprawca wysyła złośliwą wiadomość e-mail podając się za zaufaną stronę do jak największej liczby użytkowników i nakłania ofiarę do kliknięcia złośliwego linku w fałszywej wiadomości e-mail lub wiadomości tekstowej, która instaluje złośliwy kod na komputerze lub w sieci. Podobnie wielorybnictwo jest podzbiorem phishingu włóczniowego, który jest skierowany do kadry kierowniczej wysokiego szczebla lub osób decyzyjnych w organizacji, które mają znacznie więcej krytycznych informacji do stracenia niż przeciętny użytkownik.
- Ataki typu phishing i wielorybnictwo włóczni różnią się znacznie pod względem poziomu zaawansowania i ofiar, na które są atakowane. Atak typu „phishing spear” jest dostosowany do ukierunkowania na organizację lub określoną osobę (osoby) w celu uzyskania dostępu do informacji bankowości korporacyjnej i innych poufnych informacji w celu ułatwienia dalszego oszustwa finansowego. Z drugiej strony wielorybnictwo jest skierowane do członków wysokiego szczebla organizacji lub kadry kierowniczej na poziomie C, takich jak CEO, COO lub CTO, w celu uzyskania poświadczeń wysokiego poziomu do kont firmowych, tajemnic firmowych, kont administracyjnych, tajemnic handlowych itp. Podczas gdy ataki wielorybnictwa są wymierzone w osoby o wysokim poziomie, phishing włóczni jest ukierunkowany na cele o niskim profilu.
- Najbardziej skutecznym sposobem ochrony komputera lub sieci przed atakami typu „phishing spear” jest edukacja ludzi w zakresie technik inżynierii społecznej. E-maile typu „spear phishing” nie są łatwe do wykrycia, dlatego dobrze jest sprawdzić miejsce docelowe linków, które można kliknąć, zanim faktycznie je klikniesz. Inne środki obejmują uwierzytelnianie dwuskładnikowe i zasady zarządzania hasłami. Wielorybnictwo wymaga takich samych zabezpieczeń, jak inne ataki socjotechniczne, takich jak odpowiednie złośliwe oprogramowanie i ochrona antywirusowa, a przede wszystkim świadomość użytkowników. Te same techniki stosowane w celu złagodzenia ataków phishingiem typu spear mogą mieć również zastosowanie do wielorybnictwa.
Krótko mówiąc, ataki typu phishing i wielorybnictwo włócznią różnią się znacznie pod względem poziomu zaawansowania i ofiar, na które są atakowane. Podczas gdy ataki wielorybów są wymierzone w osoby o wysokim poziomie, phishing włóczni jest ukierunkowany na cele o niskim profilu. Atakujący przebiera się za stronę zaufaną i oszukuje ofiarę, otwierając wiadomość e-mail lub wiadomość tekstową. Następnie ofiara zostaje oszukana, klikając link, który instaluje złośliwy kod na swoim komputerze. Podczas gdy wielorybnictwo jest ukierunkowane na osoby zarządzające na poziomie C lub osoby decyzyjne na wysokich poziomach organizacji, te same techniki stosowane w celu złagodzenia ataków phishingowych z użyciem włóczni mają również zastosowanie do wielorybnictwa. Najlepszym sposobem na powstrzymanie powodzenia ataków wielorybów jest użycie podpisów cyfrowych.