VietNetwork.Vn

Một cuộc tấn công lừa đảo trực tuyến thường liên quan đến một kẻ lừa đảo cố gắng mạo danh một dịch vụ mà bạn sử dụng để đấu thầu lấy thông tin xác thực hoặc tiền từ bạn. Một phiên bản khác được nhắm mục tiêu nhiều hơn và có khả năng sinh lợi cao hơn của trò lừa đảo này được gọi là săn cá voi hoặc lừa đảo cá voi.


1. Whale Phishing nhắm vào các doanh nghiệp và tổ chức

Sự khác biệt lớn nhất giữa một cuộc tấn công lừa đảo tiêu chuẩn và một cuộc tấn công lừa đảo cá voi là cách kẻ lừa đảo nhắm mục tiêu vào nạn nhân. Trong khi các cuộc tấn công lừa đảo được gửi tới hàng trăm hoặc hàng nghìn người cùng một lúc, các cuộc tấn công lừa đảo cá voi thường được nhắm mục tiêu nhiều hơn.

Một cuộc tấn công lừa đảo cá voi có thể nhắm mục tiêu vào một cá nhân trong một doanh nghiệp bằng cách sử dụng thông tin thu thập được từ bên trong tổ chức đó. Những kẻ lừa đảo sẽ tiến hành nhiều nghiên cứu hơn để đánh lừa mục tiêu của chúng, có thể bao gồm việc nghiên cứu hệ thống phân cấp và thông tin công ty trực tuyến hoặc lấy thông tin từ chính công ty.

Ví dụ, một kẻ lừa đảo thường đóng giả là một nhân viên cấp cao. Đây có thể là người quản lý hoặc kỹ thuật viên hoặc có thể là Giám đốc điều hành hoặc chủ sở hữu. Chọn một nhân vật có thẩm quyền là rất quan trọng để trò lừa đảo hoạt động vì mục tiêu (thường là nhân viên cấp thấp hơn) có nhiều khả năng thực hiện yêu cầu mà không đặt câu hỏi.

Vì vậy, trong một tình huống, kẻ lừa đảo có thể giả làm người quản lý tài khoản cấp cao, thu hút sự chú ý của nhân viên vào một hóa đơn cần được thanh toán. Email có thể chứa liên kết đến trang web bên ngoài được sử dụng để đánh cắp thông tin đăng nhập hoặc chứa hướng dẫn thanh toán cho tài khoản do kẻ lừa đảo kiểm soát.

Mục tiêu cuối cùng có thể rất nhiều, trong đó những kẻ lừa đảo cố gắng đánh cắp tiền, thông tin đăng nhập và cài đặt phần mềm độc hại. Theo thời gian, điều này có thể dẫn đến các vấn đề về bảo mật, các cuộc tấn công bằng mã độc tống tiền, hoạt động gián điệp và tất nhiên là rất nhiều phiền toái cho những người ở đầu nhận.

2. Whale Phishing sử dụng cùng một chiến thuật cũ

Whale lừa đảo về cơ bản là lừa đảo trực tuyến với khoản thanh toán lớn hơn (thường là của công ty). Spear phishing là một phiên bản phức tạp hơn một chút của lừa đảo tiêu chuẩn, trong đó lừa đảo được điều chỉnh cho phù hợp với mục tiêu. Một "con cá voi" trong trường hợp này là một "con cá voi" lớn hơn, do đó có thuật ngữ đánh bắt cá voi hoặc lừa đảo cá voi.

Mặc dù một cuộc tấn công lừa đảo cá voi đòi hỏi nhiều nỗ lực và thời gian hơn từ phía kẻ lừa đảo, nhưng các chiến thuật được sử dụng tương tự như một cuộc tấn công lừa đảo tiêu chuẩn. Ví dụ: kẻ lừa đảo có thể sử dụng địa chỉ email lừa đảo được giả mạo hoặc làm cho trông rất giống với địa chỉ email mà người mà họ đang mạo danh sử dụng.

Vì các cuộc tấn công này dựa vào thành phần con người, lừa đảo cá voi qua điện thoại là một chiến thuật phổ biến khác (như trong nhiều vụ lừa đảo trực tuyến). Giống như các cuộc gọi điện thoại, tin nhắn văn bản cũng có thể được sử dụng giống như trong các cuộc tấn công lừa đảo ngày càng gia tăng. Một chiến thuật ít phổ biến hơn có thể bao gồm truy cập vật lý, trong đó mục tiêu được "nhử mồi" bằng một thanh USB được thiết kế để phân phát tải trọng.

Cuối cùng, cảnh giác và hoài nghi là cách phòng thủ tốt nhất chống lại kiểu tấn công này.

3. Whale Phishing không phải là mới

Loại lừa đảo này đã tồn tại trong nhiều thập kỷ và có thể sẽ tiếp tục là mối đe dọa cho nhiều người nữa. Nhận thức là chìa khóa để tránh điều này và nhiều loại lừa đảo khác, từ lừa đảo trên Facebook Marketplace đến những kẻ mạo danh Wordle. Hãy xem các mẹo hàng đầu của chúng tôi để luôn an toàn khi trực tuyến.