Большинству пользователей знакомо значение слова «фишинг». Однако далеко не всем известно о такой его разновидности, как китовый фишинг, он же китобойный. Поговорим о том, как злоумышленники охотятся на «китов» в сети и заодно расскажем, кому стоит опасаться этого типа хакерских атак.
«Классический» фишинг обычно направлен на большое количество пользователей. Китовый – на одного. В подавляющем большинстве случаев жертвами становятся топ-менеджеры крупных предприятий и организаций.
Однако в роли «китов» выступают и другие люди: политики и блогеры с большим количеством подписчиков, актеры и миллионеры. Объединяет их одно – у всех этих пользователей есть что-то, нужное злоумышленникам, будь то деньги, ценная коммерческая информация или государственные секреты. Если у вас ничего из перечисленного выше нет, можете расслабиться. «Китобоев» вы вряд ли заинтересуете.
Характерные особенности китового фишинга:
- Хакерская атака, нацеленная на определенную персону, как правило, имеющую большие деньги или ценную информацию.
- Широкое использование техник социальной инженерии.
- При атаках на представителей крупных компаний жертвами чаще становятся не владельцы или генеральные директоры, а менеджеры рангом пониже.
Последний пункт объясняется тем, что хакеры часто выдают себя за непосредственное начальство «кита». При этом широко используются подставные адреса электронной почты и фишинговые сайты, дизайном и текстовым содержимым напоминающим корпоративные ресурсы.
Чтобы не попасться на удочку мошенников, обращайте особое внимание на письма, в которых вам предлагается перевести куда-то деньги, оплатить счет или поделиться важными данными. В каждом почтовом сервисе можно посмотреть техническую информацию, в которой будет указан и реальный адрес, и домен, с которого производилась отправка письма. Так, в Gmail для этого нужно открыть письмо, кликнуть по значку с тремя вертикально расположенными точками и выбрать пункт «Показать оригинал».