Bạn có thể đã nghe nói về "lừa đảo", nhưng bạn có biết về người anh em tiên tiến hơn của nó, "đánh bắt cá voi"? Bạn nên nghiên cứu về hoạt động săn bắt cá voi, vì tác động của nó có thể tàn phá hơn nhiều so với lừa đảo!
Hãy cùng xem săn cá voi là gì và nó có thể ảnh hưởng đến bạn như thế nào.
Cá voi là gì?
Sự khác biệt giữa "Whaling" và "Phishing"
Bản thân việc săn bắt cá voi không phải là một kỹ thuật tiên tiến. Ở cấp độ cơ bản, đó là một phương thức lừa đảo phức tạp hơn. Tuy nhiên, chính hậu cần đằng sau nó khiến cho việc săn bắt cá voi có khả năng tàn phá người dùng.
Whaling loại bỏ những sai sót của lừa đảo và cải tiến nó để lừa mọi người làm những gì mà hacker muốn. Vấn đề chính của lừa đảo thông thường là chúng có xu hướng không hiệu quả. Công chúng đã trở nên hiệu quả trong việc phát hiện một cuộc tấn công lừa đảo, vì vậy chúng không còn hiệu quả như trước đây.
Do đó, các tin tặc đã phải tăng cường nỗ lực để lừa người khác. Mọi người luôn khuyên không nên tin tưởng vào những thứ do bạn bè, gia đình và đồng nghiệp gửi đến. Tin tặc khai thác sự tin tưởng này để lừa đảo mọi người thông qua việc săn bắt cá voi.
Whaling là khi một tin tặc nhắm mục tiêu kỹ thuật số vào một người nào đó ở vị trí cấp cao trong một công ty. Thông thường, hacker sẽ thu thập thông tin về người đó để tìm hiểu thêm về họ. Họ cũng có thể có quyền truy cập vào mạng của công ty và thực hiện một số điều tra về cách công ty hoạt động.
Cách thông tin được sử dụng
Sau khi có tất cả thông tin họ cần về người quản lý cấp cao, họ sẽ xâm nhập vào tài khoản của mình và nắm giữ các dịch vụ email hoặc tin nhắn của họ. Từ đó, họ có thể nhắn tin cho những người làm việc dưới quyền của người quản lý để lừa đảo họ.
Nếu tin tặc không thể truy cập vào mạng hoặc tài khoản của công ty, thay vào đó, họ có thể cố gắng mạo danh. Chiến thuật này bao gồm việc tạo lại một địa chỉ email rất giống với người mà họ muốn mạo danh, sau đó gửi email cho nhân viên của họ từ đó.
Phương pháp này có khả năng bị dính vào bộ lọc thư rác hoặc bị chặn hoàn toàn cao hơn nếu công ty vận hành một danh sách trắng, nhưng đôi khi nó có thể hiệu quả với họ.
Cách tin tặc thu lợi từ việc đánh bắt cá voi
Tất nhiên, một hacker sẽ không cố gắng làm tất cả những điều này mà không mong đợi điều gì đó được đáp lại. Mục tiêu chính của hacker là lấy tiền từ các nhân viên bằng cách yêu cầu họ chuyển tiền cho "người quản lý".
Nếu một hacker đã làm xong bài tập của mình, anh ta sẽ giả giọng nói và giọng điệu của người quản lý để khiến cuộc tấn công của họ trở nên đáng tin hơn. Anh ấy sẽ yêu cầu mọi người chuyển tiền vào một tài khoản cụ thể, tuyên bố rằng đó là vì lý do kinh doanh.
Thay vào đó, một hacker có thể thử một thứ gì đó bằng một đôi giày thể thao nhỏ. Rốt cuộc, yêu cầu mọi người chuyển tiền cho họ có thể nhướng mày! Đôi khi, thông tin có thể có giá trị hơn một khoản thanh toán và tin tặc sẽ yêu cầu dữ liệu nhạy cảm mà chúng có thể sử dụng để kiếm thêm tiền.
Một vài năm trước, The Guardian đã đưa tin về một cuộc tấn công săn bắt cá voi trong đó một nhân viên nhân sự nhận được email từ một hacker giả danh là Giám đốc điều hành. Tin tặc đã hỏi nhân viên về thông tin bảng lương của công ty, nhân viên nhân sự đã trả lời với tất cả các chi tiết. Giờ đây, hacker đã có thông tin chi tiết về khoản thanh toán của tất cả những người được thuê tại Snapchat.
Việc Cá voi gây ra thiệt hại bao nhiêu?
Bây giờ chúng ta biết chi tiết về một cuộc tấn công săn bắt cá voi, nhưng có bao nhiêu công ty rơi vào tay chúng? Các công ty có nhanh chóng bắt kịp các cuộc tấn công này không hay tin tặc đang kiếm được một xu khá lớn bằng cách lợi dụng các hoạt động kinh doanh này?
Forbes báo cáo rằng, kể từ năm 2013, ước tính khoảng 12 tỷ USD đã biến mất khỏi chỉ dưới 80.000 doanh nghiệp thông qua săn bắt cá voi. Không chỉ vậy, Varonis còn nói rằng chỉ riêng việc săn bắt cá voi đã tăng 200% trong năm 2017, cho thấy rằng tin tặc đang ấp ủ ý tưởng thực hiện hành vi lừa đảo lớn.
Cách bảo vệ bản thân khỏi nạn săn bắt cá voi
Chính sách Công ty Bảo mật
Tốt nhất, một cuộc tấn công săn bắt cá voi không nên xảy ra ngay từ đầu! Chính sách bảo mật của công ty tốt là một phương tiện hữu hiệu để ngăn chặn tin tặc.
Đầu tiên, tài khoản người dùng phải đủ an toàn để ngăn chặn các cuộc tấn công hack. Mật khẩu mạnh mẽ và các biện pháp đối phó bổ sung chống lại những kẻ xâm nhập (chẳng hạn như xác thực hai yếu tố) sẽ ngăn những kẻ trộm đột nhập.
Các công ty cũng nên thiết lập hệ thống email nội bộ của họ để nghi ngờ bất kỳ thư nào đến từ bên ngoài mạng nội bộ. Ngay cả email mạo danh thuyết phục nhất cũng sẽ bị đưa vào danh sách đen và bị gắn cờ trước khi nó có thể gây ra bất kỳ thiệt hại nào.
Bảo vệ Dữ liệu và Chuyển tiền
Tốt nhất, các quy trình đằng sau việc gửi dữ liệu và tiền phải đủ an toàn để ngăn nó bị rò rỉ ra bên ngoài công ty. Nếu không đề cập đến vấn đề này có thể dẫn đến việc nhân viên bất mãn sẽ tự kiếm thêm một chút cho mình!
Luôn xử lý dữ liệu và tiền bạc theo cách an toàn nhất có thể. Theo cách đó, nếu ai đó bị đánh lừa bởi một cuộc tấn công của cá voi, giao dịch sẽ bị hệ thống gắn cờ trước khi hacker quản lý để lấy được giải thưởng của họ.
Rèn luyện Cảnh giác
Khi mọi cách khác đều thất bại và một tin tặc nhắm mục tiêu bạn để tấn công săn bắt cá voi, bạn có thể thực hiện phần việc của mình bằng cách thực hành siêng năng.
Một con cá voi sẽ cố gắng tấn công cảm giác động viên của bạn bằng cách liên hệ với bạn từ vị trí cấp trên. Bằng cách đó, khi họ yêu cầu bạn cung cấp thông tin nhạy cảm, bạn sẽ cảm thấy cần phải gửi thông tin đó cho họ mà không cần suy nghĩ kỹ.
Nếu một người quản lý mà bạn biết đột nhiên bắt đầu yêu cầu bạn cung cấp tiền mặt hoặc thông tin cá nhân, bạn nên kiểm tra kỹ tên và địa chỉ email để tìm bất kỳ điều kỳ lạ nào. Nếu có điều gì đó không ổn, hãy thử liên hệ với sếp bên ngoài qua email để xem liệu giao dịch có hợp pháp không.
Sử dụng Dịch vụ Email Bảo mật
Một cuộc tấn công săn bắt cá voi chỉ có thể diễn ra nếu một hacker thu thập đủ thông tin để thực hiện cuộc tấn công. Nếu bạn khóa họ khỏi thông tin này, họ không có công cụ cần thiết để xâm nhập vào công ty. Do đó, bạn nên phân tích mức độ an toàn của dịch vụ email của mình và liệu nó có hoạt động tốt trong việc bảo vệ chính nó khỏi bị theo dõi hay không.
Nếu bạn hơi khó chọn dịch vụ nào, hãy để ý đến các nhà cung cấp dịch vụ email được mã hóa và an toàn đặt quyền riêng tư của bạn lên hàng đầu. Nhà cung cấp email không quan tâm đến các kết nối của bạn có nguy cơ làm rò rỉ dữ liệu nhạy cảm mà tin tặc có thể sử dụng để thực hiện một cuộc tấn công săn bắt cá voi.
Giữ An toàn khỏi Trộm cắp Danh tính
Whaling là anh em ruột lớn hơn của lừa đảo ở mọi cấp độ. Từ quy mô của mục tiêu đến những phần thưởng tiềm năng mà nó nắm giữ, săn bắt cá voi có thể là một vấn đề đáng kể đối với các doanh nghiệp và nhân viên.
Bạn muốn biết những loại thông tin mà hacker săn lùng? Hãy thử hướng dẫn của chúng tôi về những phần thông tin mà tin tặc nhắm mục tiêu nhiều nhất.