Phishing-ul a fost cea mai comună infracțiune cibernetică raportată la Centrul de Plângeri pentru Infracțiuni pe Internet(fereastră nouă) în 2024. Am scris despre ce este phishing-ul și am dat câteva exemple de e-mailuri de phishing convingătoare pe blogul nostru, dar infractorii cibernetici își ajustează mereu atacurile pentru a-și maximiza câștigul.

O versiune mai eficientă a phishing-ului este atunci când atacatorii vizează persoane specifice, ceea ce se numește whaling sau spear phishing. În timp ce phishing-ul poate viza indivizi sau afaceri, whaling-ul și spear phishing-ul vizează specific pe cei din cadrul unei afaceri. Este important să înțelegeți diferența dintre acești termeni, precum și cum să-i depistați și cum să vă protejați împotriva lor.

Care este diferența dintre whaling, phishing și spear phishing?

Phishing-ul este o metodă pe care hackerii o folosesc pentru a vă păcăli să partajați informații sensibile cu ei. Dacă ați primit vreodată un e-mail suspect de la un serviciu precum Amazon, Google sau PayPal care vă spune că contul dvs. a fost înghețat, ați fost ținta unei tentative de phishing. Aceste atacuri sunt largi și urmăresc să obțină cât mai multe răspunsuri posibil. Le veți primi la adresa dvs. de e-mail personală, precum și la adresa de e-mail de serviciu.

Atacurile de tip spear phishing și whaling folosesc aceleași tactici ca phishing-ul, dar le implementează pe un set mult mai mic și specific de ținte dintr-o afacere. Ambele tipuri de atac intră în mare sub categoria phishing-ului, dar merită înțeles cum ținta unui hacker afectează tacticile pe care le folosește.

Ce este spear phishing-ul?

Spear phishing-ul ia aceleași tehnici largi folosite pentru atacurile de phishing și le adaptează unor indivizi specifici. Indivizii vizați de spear phishing lucrează adesea în departamente juridice sau financiare, oferindu-le acces la date deosebit de sensibile și valoroase.

Conform cercetărilor publicate de Barracuda Networks(fereastră nouă), peste 80 % din atacurile de tip spear phishing implică uzurparea identității mărcii. După ce a analizat 360.000 de e-mailuri de phishing pe parcursul a trei luni, firma a descoperit că Microsoft și Apple sunt cele mai imitate mărci, atacurile având cea mai mare probabilitate să apară între marți și joi și să crească în jurul evenimentelor precum sezonul taxelor. Acest nivel de planificare din partea escrocilor vorbește despre cât de atent studiază angajații și își planifică atacurile.

Raportul sugerează că primele trei linii de subiect folosite de atacurile de tip spear phishing sunt o variație a următoarelor:

  1. Solicitare
  2. Revenire
  3. Urgent/Important

Nu este surprinzător că liniile de subiect creează fie un sentiment de urgență, fie impresia că ați fost deja în contact cu expeditorul. Pot exista și motivații politice pentru atacurile de tip spear phishing. În 2024, Microsoft a lansat informații(fereastră nouă) privind interferența iraniană în alegerile din SUA. Contul Microsoft Hotmail al unui fost consilier senior a fost compromis pentru a lansa un atac care viza un oficial de rang înalt dintr-o campanie prezidențială.

Ce este whaling-ul?

În timp ce spear phishing-ul vizează mai mulți indivizi de nivel înalt, whaling-ul vizează… ei bine, balenele. Whaling-ul este efectiv spear phishing direcționat către o țintă foarte valoroasă, cum ar fi un CEO sau CFO. Aceste atacuri sunt extrem de personalizate și meticulos cercetate. Infractorii cibernetici urmăresc să câștige bani, precum și să obțină potențial acces la date sensibile precum IP sau informații despre investitori, șantajându-și țintele și provocând daune reputaționale enorme.

Atacurile de tip whaling durează luni, dacă nu ani, pentru a fi planificate eficient, iar criminalii vizează afacerile care trec prin evenimente turbulente pentru a exploata haosul. În 2015, atacatorii au vizat directori executivi de la Mattel cu un atac elaborat de whaling(fereastră nouă) în timp ce compania se restructura și își schimba politica de plăți. Un director financiar a primit o notă de la noul CEO al afacerii solicitând o nouă plată către un furnizor în China, o țară în care Mattel încerca să se extindă. Urmând schimbările politicii de plăți, transferurile necesitau aprobare de la doi manageri de rang înalt din cadrul Mattel, așa că destinatara și-a dat aprobarea, iar transferul a fost făcut. Abia după ce banii au dispărut, directorul a menționat plata noului CEO, care nu făcuse solicitarea.

Datorită faptului că 1 mai a fost o sărbătoare bancară în China, Mattel a putut îngheța contul care deținea fondurile furate, iar banii au fost recuperați în două zile. Dar acest atac extrem de țintit ar fi putut costa Mattel 3 milioane de dolari cu un singur e-mail.

Whaling vs spear phishing

Pentru a rezuma diferențele dintre cele trei tipuri de atacuri:

PhishingVizează pe toată lumea cu atacuri generice
Spear phishingVizează persoane specifice cu atacuri specifice
WhalingVizează VIP-uri și lideri de afaceri cu atacuri personalizate

Specificitatea țintei dictează cantitatea de cercetare și direcționare care intră în fiecare atac. Dar indiferent de tipul de atac, există un proces similar pe care hackerii îl vor urma pentru planificare și execuție.

Care este procesul unui atac de tip whaling sau spear phishing?

  1. Recunoaștere: Hackerul își cercetează ținta examinându-i prezența online pentru a crea un profil al declanșatorilor probabili ai țintei pentru a răspunde. Aceasta include profilurile de social media, site-urile web ale afacerii și orice alt loc unde ținta lor ar putea apărea online. De asemenea, vor folosi brokeri de date și potențial dark web-ul pentru a obține informații personale.
  2. Crearea momelii: Hackerul pune apoi la punct un plan de atac. Va crea un e-mail conceput să-și convingă ținta că este un coleg, un serviciu terț sau o agenție guvernamentală. Va colecta cât mai multe informații posibil pentru a-și păcăli ținta, posibil făcând phishing mai larg în cadrul afacerii.
  3. Livrare: Atacatorii vor trimite e-mailul personalizat țintei lor. Ar putea arăta ca o factură și să conțină un link către un site web malițios, invitând cititorul să introducă detalii de plată, sau o solicitare de la departamentul IT al afacerii pentru login-uri și parole.
  4. Exploatare: E-mailul ar putea fi încărcat cu malware sau ransomware, ar putea duce la un site falsificat sau ar putea cere acreditări, informații sensibile sau plăți. Există multiple modalități prin care hackerii vă pot exploata rețeaua odată ce au obținut acces, cum ar fi stabilirea accesului prin ușă din spate și acordarea de privilegii de administrator.
  5. Impact: Dacă atacul are succes, hackerul va continua phishing-ul pentru mai mult acces sau va începe să facă tranzacții, să descarce date sau să preia conturi. Compania se confruntă cu pierderi financiare, o încălcare a datelor, daune reputaționale sau toate cele de mai sus.

Atacurile vin sub multe forme, făcând dificil să fiți mereu în gardă. În general, cu cât rolul dvs. este mai senior sau cu cât aveți acces la date mai sensibile, cu atât verificarea devine mai importantă.

Cum vă puteți proteja împotriva atacurilor?

Există două părți pentru a vă proteja împotriva atacurilor cibernetice: Infrastructura afacerii dvs. și propria dvs. conștientizare.

Mai întâi, să ne uităm la ce puteți face personal.

  • Aveți încredere, dar verificați. Dacă primiți o solicitare privind o plată sau acordarea accesului la date sensibile, vorbirea cu persoana care se presupune că v-a trimis solicitarea este cea mai bună opțiune. Dacă ați mai întâlnit persoana înainte, sunați-o sau vorbiți cu ea față în față și confirmați că solicitarea este legitimă. Dacă nu, verificați-i identitatea prin canale aprobate, cum ar fi un coleg cu conexiuni sau un individ de rang mai înalt din afacerea lor.
  • Nu lăsați urgența să vă împingă să faceți o greșeală. Escrocii folosesc urgența falsă pentru a vă încuraja să luați o decizie rapidă. Nu veți regreta că ați așteptat să verificați o solicitare, dar s-ar putea să regretați că nu ați verificat una.
  • Verificați cu atenție adresa de e-mail a expeditorului. Când un hacker face să pară că e-mailul său vine de la un expeditor legitim, acest lucru se numește falsificare de e-mail (spoofing). Asigurați-vă că numele domeniului este corect și că nu există erori de ortografie în adresa de e-mail propriu-zisă. Aflați mai multe despre cum să vă protejați de falsificarea e-mailurilor.

  • Educați-vă echipa despre riscurile atacurilor de phishing. Un singur e-mail de phishing reușit poate avea consecințe devastatoare pentru o afacere.

A fi conștient de potențialele amenințări nu înseamnă a fi suspicios față de fiecare e-mail pe care îl primiți, dar înseamnă să vă asigurați că luați măsuri pentru a vă proteja atât pe dvs., cât și locul de muncă.

Cum vă ajută Proton să vă reduceți riscul

O altă modalitate eficientă de a vă proteja locul de muncă este adoptarea unor instrumente sigure, criptate de la un capăt la altul, care vă ajută să păstrați controlul asupra datelor dvs.:

  • Proton Pass este un manager de parole securizat care vă ajută să creați, stocați și gestionați parolele de afaceri. Oferirea echipei dvs. a posibilității de a-și partaja securizat acreditările ajută pe toată lumea să identifice solicitările nelegitime de login-uri sau date — dacă cuiva i se cere să trimită prin e-mail o parolă în loc să o partajeze securizat în Proton Pass, poate marca solicitarea ca fiind suspectă. De asemenea, vă puteți asigura că dacă datele dvs. apar pe dark web, sunteți alertat imediat, astfel încât să puteți lua măsuri pentru a preveni tentativele de phishing.
  • Proton Mail este un e-mail și calendar securizat care vă păstrează e-mailurile de afaceri protejate. Protecția noastră avansată împotriva phishing-ului PhishGuard vă apără împotriva tentativelor de phishing marcând pentru dvs. adresele de e-mail potențial falsificate. Orice login-uri suspecte sau modificări ale contului sunt identificate și marcate pentru dvs. automat, iar protecția linkurilor vă ajută să vedeți URL-urile complete înainte de a le deschide pentru a preveni deschiderea accidentală a unui link de phishing.

Dacă sunteți gata să vă protejați pe dvs. și afacerea dvs. împotriva atacurilor de tip whaling, spear phishing și phishing, începeți astăzi văzând ce plan Proton este cel mai bun pentru dvs.