Mae Whaling yn fath benodol o fwydo sydd wedi'i dargedu at weithredwyr busnes, rheolwr, ac ati. Mae'n wahanol i ffasiwn cyffredin yn hynny o beth â morfilod, mae'r negeseuon e-bost neu'r tudalennau gwe sy'n gwasanaethu'r sgam yn cymryd golwg fwy swyddogol neu ddifrifol ac maent fel arfer yn targedu rhywun yn arbennig.
Ar gyfer persbectif, fel arfer mae ymgais pysgota morfilod rheolaidd yn ymgais i gael gwybodaeth mewngofnodi rhywun i wefan neu fanc cyfryngau cymdeithasol. Yn yr achosion hynny, mae'r e-bost / safle pysgota'n edrych yn eithaf arferol, ond mewn morfilod, mae'r dudalen wedi'i chynllunio i roi sylw penodol i'r rheolwr / gweithrediaeth y rhoddir yr ymosodiad iddo.
Nodyn: Mae pysgota Spear yn ymosodiad pysgota yn erbyn rhywun penodol, fel unigolyn neu gwmni. Felly, efallai y bydd morfilod yn cael ei ystyried hefyd yn pysgota ysgafn.
Beth yw Amcan y Whalen?
Y pwynt yw troi i rywun yn y rheolwr uchaf i wybodaeth am gwmni cyfrinachol sy'n dod i ben. Daw hyn fel arfer ar ffurf cyfrinair i gyfrif sensitif, y gall yr ymosodwr wedyn gael gafael arno i gael mwy o wybodaeth.
Y gêm olaf ym mhob ymosodiad pysgota fel morfilod yw ofni'r derbynnydd; er mwyn eu hargyhoeddi bod angen iddynt weithredu er mwyn symud ymlaen, fel osgoi ffioedd cyfreithiol, i atal rhag cael eu tanio, i atal y cwmni rhag methdaliad, ac ati.
Beth Mae Sgoriau Môr yn ei Hoffi?
Mae whalen, fel unrhyw gêm phishing con, yn cynnwys tudalen we neu e-bost sy'n pwyso fel un sy'n gyfreithlon ac yn frys. Maent wedi'u cynllunio i edrych fel e-bost busnes beirniadol neu rywbeth gan rywun sydd ag awdurdod cyfreithlon, naill ai'n allanol neu hyd yn oed yn fewnol gan y cwmni ei hun.
Efallai y bydd yr ymgais morfilod yn edrych fel dolen i wefan rheolaidd rydych chi'n gyfarwydd â hi. Mae'n debyg y bydd yn gofyn am eich gwybodaeth mewngofnodi yn union fel y byddech chi'n ei ddisgwyl. Fodd bynnag, os nad ydych chi'n ofalus, beth sy'n digwydd nesaf yw'r broblem.
Pan fyddwch chi'n ceisio cyflwyno'ch gwybodaeth i'r meysydd mewngofnodi, mae'n debyg y dywedir wrthych fod y wybodaeth yn anghywir a bod angen i chi geisio eto. Dim niwed wedi'i wneud, dde? Rydych chi wedi cofnodi'ch cyfrinair yn anghywir ... Dyna'r sgam, fodd bynnag!
Yr hyn sy'n digwydd y tu ôl i'r llenni yw pan fyddwch yn rhoi'ch gwybodaeth i'r safle ffug (na all eich logio mewn gwirionedd oherwydd nad yw'n wir), anfonir yr wybodaeth a roesoch at yr ymosodwr ac yna'ch ailgyfeirir at gwefan go iawn. Rydych chi'n ceisio'ch cyfrinair eto ac mae'n gweithio'n iawn.
Ar y pwynt hwn, nid oes gennych unrhyw syniad bod y dudalen yn ffug a bod rhywun yn unig wedi dwyn eich cyfrinair. Fodd bynnag, mae gan yr ymosodwr eich enw defnyddiwr a'ch cyfrinair i'r wefan rydych chi'n meddwl eich bod wedi mewngofnodi.
Yn hytrach na dolen, efallai y bydd y sgam phishing gennych chi lawrlwytho rhaglen er mwyn gweld dogfen neu ddelwedd. Mae'r rhaglen, boed yn go iawn ai peidio, hefyd yn cael ymgymeriad maleisus a ddefnyddir i olrhain popeth rydych chi'n ei deipio neu ei ddileu o'ch cyfrifiadur.
Sut mae morfilod yn wahanol i sgamiau pysgota eraill
Mewn sgam pishing rheolaidd , efallai y bydd y dudalen we / e-bost yn rhybudd ffug gan eich banc neu PayPal. Efallai y bydd y dudalen ffugiog yn ofni'r targed gydag honiadau bod eu cyfrif wedi cael ei gyhuddo neu ei ymosod, a bod yn rhaid iddynt roi eu Hysbysiad a chyfrinair i gadarnhau'r tâl neu i wirio eu hunaniaeth.
Yn achos morfilod, bydd y dudalen we / neges e-bost yn pwyso ar ffurf weithredol mwy difrifol. Bydd y cynnwys yn cael ei greu i dargedu rheolwr uchaf fel y Prif Swyddog Gweithredol neu hyd yn oed dim ond goruchwyliwr a allai fod â llawer o dynnu yn y cwmni neu a allai fod â chyfrifoldebau i gyfrifon gwerthfawr.
Efallai y bydd yr e-bost neu wefan morfilod yn dod ar ffurf subpoena ffug, neges ffug gan y FBI, neu ryw fath o gwyn gyfreithiol beirniadol.
Sut ydw i'n amddiffyn fy hun rhag ymosodiadau morfilod?
Y ffordd hawsaf i amddiffyn eich hun rhag syrthio am sgam môr- ladron yw bod yn ymwybodol o'r hyn y byddwch chi'n ei glicio. Mae'n wirioneddol syml. Gan fod morfilod yn digwydd dros negeseuon e-bost a gwefannau, gallwch osgoi pob cyswllt ffug trwy ddeall beth sy'n union a beth sydd ddim.
Nawr, nid yw bob amser yn bosibl gwybod beth sy'n ffug. Weithiau, cewch e-bost newydd oddi wrth rywun nad ydych erioed wedi ei e-bostio o'r blaen, a gallent anfon rhywbeth sy'n ymddangos yn gwbl gyfreithlon i chi.
Fodd bynnag, os edrychwch ar yr URL yn eich porwr gwe a gwnewch yn siŵr eich bod yn edrych o amgylch y safle, hyd yn oed yn fyr, am bethau sy'n edrych ychydig, gallwch leihau eich siawns o gael eich ymosod yn fawr fel hyn.
Gweler sut i amddiffyn eich hun rhag sgamiau phishing am ragor o wybodaeth.
A yw Gweithredwyr a Rheolwyr yn Erthyglau yn Eithriadol ar gyfer yr E-byst Whaling?
Ydw, yn anffodus, mae rheolwyr yn aml yn disgyn ar gyfer sgamiau e-bost morfilod. Cymerwch sgam marwolaeth subpoena FBI 2008 fel enghraifft.
Ymosodwyd ar 20,000 o Brif Swyddog Gweithredol Corfforaethol a chwympiodd tua 2000 ohonynt am y sgam môr-ladron trwy glicio ar y ddolen yn yr e-bost. Roedden nhw'n credu y byddai'n llwytho i lawr ychwanegiad porwr arbennig i weld yr is-bwnc cyfan.
Mewn gwirionedd, roedd y meddalwedd cysylltiedig yn keylogger a oedd yn cofnodi cyfrineiriau'r Prif Swyddog Gweithredol yn gyfrinachol ac yn anfon y cyfrineiriau hynny ymlaen at y dynion. O ganlyniad, cafodd pob un o'r cwmnïau cyfaddawd 2000 eu hacio hyd yn oed ymhellach nawr bod gan yr ymosodwyr y wybodaeth oedd ei hangen arnynt.