Upraveno 5 prosince, 2023 23:51
Whaling phishing je druhým stupněm vylepšení klasického phishingu, který mnozí z vás již pravděpodobně znají. U klasického phishingu se útočníci snaží nalákat co nejvíce uživatelů na falešné webové stránky, nebo Vás nutí otevřít podezřelé odkazy. Díky tomu útočník získává citlivé informace, jako jsou hesla, bankovní údaje, nebo osobní informace různého charakteru. Ale co je to Whaling phishing? Na tento druh phishingu se podíváme dnes.
Co je to Whaling phishing?
Whaling phishing, jak již název naznačuje, zaměřuje svou návnadu na „velryby“ . Tedy na klíčové postavy v podnikání nebo veřejném životě. Kyberzločinci cílí na výkonné ředitele, manažery, vedoucí zaměstnance a další osoby s přístupem k důležitým datům či pravomocím v rámci organizace. Zpravidla mají tyto „velryby“ větší pravomoc a přístup k finančním zdrojům společnosti, což činí útoky ještě lákavější.
Důležitá informace číslo jedna tedy je, že tento druh phishingu je cílený a to konkrétně na vysoce postavené lidi v rámci organizace, či společnosti.
Jak Whaling phishing funguje?
Whaling phishing zpravidla začíná důkladným sběrem informací o cíli útoku. Kyberzločinci pečlivě zkoumají veřejně dostupné zdroje, sociální média, webové stránky a další informační kanály, aby získali co nejvíce informací o „velrybě“ a vytvořili uvěřitelný scénář pro svůj podvod.
Reálný příběh:
Jan je úspěšným ředitelem místní pobočky velké korporace a vede tým lidí s vášní a úspěchem. Jeho pobočka se specializuje na technologické inovace, a právě díky svým úspěchům a renomé se stává cílem kyberzločinců.
Jednoho dne obdrží Jan na svůj firemní e-mail zdánlivě důvěryhodnou zprávu od „Finančního oddělení“ s názvem „Důležitá neuhrazená faktura„. E-mail obsahuje přílohu ve formátu PDF, ve kterém se nachází neuhrazená výzva k platbě od jednoho z jeho důvěryhodných dodavatelů. Jan je stále je pod časovým tlakem a spěchá vyřešit finanční záležitosti.
Pod tlakem událostí a snahy vyřešit situaci co nejdříve, otevírá Jan bez podezření PDF přílohu. Co však neví, je to, že právě toto otevření spustí nebezpečný malware, který se tajně nainstaluje do jeho počítače. Malware je velmi sofistikovaný a umožní kyberzločincům získat přístup k firemní síti a důvěrným datům.
Během několika dní malware začne postupně získávat data z Janova počítače, včetně citlivých firemních informací, databází a bankovních údajů. Kyberzločinci získané informace přesměrovávají na své servery, aby je mohli zneužít pro své podvodné činnosti.
Proč se terčem stávají vysoce postavení lidé?
Existuje několik důvodů, proč se vysoce postavení lidé stávají častým terčem kybernetických útoků, včetně whaling phishingu:
- Přístup k cenným informacím: Vysoce postavení lidé mají obvykle přístup k důležitým a cenným informacím, jako jsou firemní strategie, citlivé údaje o zákaznících, finanční transakce a další důvěrná data. Kyberzločinci se snaží získat tyto informace, aby je mohli zneužít k podvodům, špionáži nebo vydírání.
- Autorita a pravomoci: Vysoce postavení jedinci často mají v organizaci větší pravomoce a autoritu. To je dělá atraktivními pro útočníky, kteří se mohou snažit získat kontrolu nad jejich účty nebo identitou, aby mohli mít větší vliv na rozhodování ve firmě.
- Vydírání a reputace: Kyberzločinci mohou používat získané informace nebo kompromitující materiály o vysoce postavených osobách k vydírání a nátlaku. Tímto způsobem mohou požadovat finanční odměny, získat další informace nebo ovlivnit rozhodnutí a činnost dané osoby.
- Nízká osvěta a bezpečnostní opatření: Vysoce postavení jedinci mohou být náchylnější ke kybernetickým útokům, pokud nemají dostatečnou osvětu o kybernetických hrozbách a neuplatňují bezpečnostní opatření. Mnoho z nich také může být vytíženo svými pracovními povinnostmi a nemají čas se zabývat bezpečnostními záležitostmi.
- Potenciální dopad: Úspěšný kybernetický útok na vysoce postavenou osobu může mít větší dopad než útok na běžného zaměstnance. To může způsobit finanční ztráty pro firmu, poškození reputace a ztrátu důvěry zákazníků.
Co je to Whaling phishing?
Závěr
Jak jste jistě z výše uvedeného textu pochopili, jde v podstatě o další level phishingu, který má ale většinou konkrétní cíl. Tento útok je nebezpečnější proto, že zde útočníci nejprve zjistí dostatek informací o potenciálním cíli a teprve poté útočí. Oproti klasickému phishingu je tedy tento útok mnohem propracovanější, detailnější a méně náchylný na odhalení.
Navíc, v případě dobře provedeného útoku získají útočníci obvykle velmi cenná data, která mají potenciál poškodit dobré jméno společnosti a způsobit obrovské finanční ztráty.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Byl pro Vás tento článek užitečný?
Klikni na počet hvězd pro hlasování.
Průměrné hodnocení. 0 / 5. Počet hlasování: 0
Zatím nehodnoceno! Buďte první
Je mi líto, že pro Vás nebyl článek užitečný.
Jak mohu vylepšit článek?
Řekněte mi, jak jej mohu zlepšit.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.