Jos työskentelet yrityksessä tai omistat yrityksen, sinun on tiedettävä, että kyberhyökkäysten ja huijausten riski on aina suuri. Sähköpostihuijaukset^{(Email Scams)} ovat yleisimpiä niistä. Tietojenkalastelulla on monia makuja, kuten Tabnabbing, Spear Phishing sekä Vishing ja Smishing . Muutama päivä sitten tarkastelimme Pharmingin verkkopetoksia^{(Pharming online frauds)} – tänään tarkastelemme Whaling^{(Whaling Scams)} -huijauksia, jotka ovat nousemassa kyberturvallisuuden uhka.

Mitä ovat valaanpyyntihuijaukset

Valaanpyyntihuijauksissa sinut^(Whaling) kohdistetaan yleensä sähköpostitse – se on erikoistunut tietojenkalasteluhuijaus^{(Phishing scam)} . Hyökkääjä tutkii verkkotoimintaasi ja saa hyödyllistä tietoa sinusta muista lähteistä. Ja näitä tietoja käytetään ammattimaisen näköisen henkilökohtaisen sähköpostin luomiseen. Virallisen sähköpostin näkeminen voi saada sinut pudottamaan puolustusta ja luotat hyvin todennäköisesti sellaiseen sähköpostiin. Ajatuksena on saada sinulta tietoja muita petollisia toimia varten.

Nyt sinun on ymmärrettävä, että valaanpyyntien^(Whaling) ja keihäiden tietojenkalastelun^{(Spear Phishing)} välillä on ohut ero . Valaanpyynti^(Whaling) kohdistuu tyypillisesti korkean tason johtajiin, kun taas jälkimmäinen huijaus kohdistuu yrityksen työntekijöihin, yrityksen asiakkaisiin yleensä. Sitä kutsutaan valaanpyynniksi^(Whaling) , koska kohteet ovat yleensä suuria tai tärkeitä. Ja niinpä valaat^(Whales) valitaan heidän auktoriteettinsa ja pääsynsä vuoksi organisaatioon.

Miten valaanpyynti^(Whaling) toimii ja miksi olet kohteena

Suurin osa kohteista on yleensä liikemiehiä, yrittäjiä, toimitusjohtajia^(CEOs) ja yritysten työntekijöitä. Kohteet ovat yleensä yrityskohtaisia, ja hyökkäykset suunnitellaan arkaluonteisten tietojen hankkimiseksi organisaation toiminnasta.

Tällaisia ​​sosiaalisesti suunniteltuja hyökkäyksiä on erittäin vaikea tunnistaa, ja ihmiset päätyvät yleensä luovuttamaan tietoja tällaisille huijareille. Huijari lähettää sinulle henkilökohtaisen sähköpostin osoitteesta, jonka saatat tuntea. Huijari saattaa jäljitellä olevansa pomosi tai jokin muu ystävällinen organisaatio. Tai hän voi jäljitellä taloudellista konsulttiasi tai asianajajaasi. Sähköpostin sisältö on enimmäkseen huomionhakua, jotta voit vastata nopeasti ja on pienin mahdollisuus jäädä kiinni.

Sähköposti saattaa vaatia sinua siirtämään rahaa erääntyvän laskun maksuna tai se voi pyytää sinulta joitain yritystietoja, joita vaaditaan pääkonttorissa. Tai se voi kysyä henkilötietoja organisaation työntekijöistä.

Huijari tai hyökkääjä on jo tutkinut sinua luodakseen sinulle henkilökohtaisen sähköpostin. Ja tutkimus voi perustua online-toimintaasi tai muihin lähteisiin saatuihin tietoihin. Valaanpyyntisähköpostit^{(Whaling emails)} näyttävät vain normaaleilta ja täydellisiltä, ​​ja se on ainoa syy, miksi ihmiset joutuvat ansaan. Sähköpostissa käytetyt nimet, logot ja muut tiedot voivat olla todellisia tai ei. Mutta se esitetään siten, että tavallisesti ihmiset eivät voi merkitä eroa näiden sähköpostien välillä.

Lisäksi lähettäjän tai mainitun verkkosivuston sähköpostiosoite on samanlainen kuin jonkun, jonka saatat tuntea. Liitteet voivat olla haitallisia tai eivät. Näiden huijausten ainoa tarkoitus on saada sinut vakuuttuneeksi siitä, että sähköposti on täysin normaali ja vaatii kiireellisiä toimia. Ja kun noudatat sähköpostin ohjeita, päädyt vuotamaan luottamuksellisia tietoja luvattomalle henkilölle tai verkkosivustolle.

Kuinka pysyä suojassa valaanpyyntihyökkäyksiltä

Sinun on opittava tunnistamaan tietojenkalasteluhyökkäykset^{(identify Phishing Attacks)} saadaksesi lisätietoja tietojenkalastelulta suojaamisesta yleisesti, jotta voit välttää tietojenkalasteluhuijaukset^{(avoid Phishing scams)} .

Avain suojassa pysymiseen on pysyä tarkkaavaisena. Lue kaikki työhön liittyvät sähköpostisi loppuun asti ja pidä silmällä jotain hämärää. Jos sinusta vain tuntui, että sähköpostissa on jotain vialla, ota yhteyttä organisaatioon, josta sähköpostin sanotaan olevan.

1] Vahvista^(Verify) lähettäjän sähköposti ja vastaa sitten vain sähköposteihin. Yleensä sivustot tai sähköpostiosoitteet, joista saat sähköpostit, ovat lähes identtisiä tavallisten sähköpostiosoitteiden kanssa, jotka saatat tietää. "o" voidaan korvata "0":lla (nolla) tai yhden "s":n sijasta voi olla kaksi "ss". Tällaiset virheet jäävät helposti ihmissilmälle huomiotta, ja ne ovat tällaisten hyökkäysten perusta.

2] Jos sähköposti vaatii kiireellisiä toimia, sinun on katsottava huolellisesti ja tehtävä päätös. Jos sivustolla on lähteviä linkkejä, tarkista niiden osoite ennen kuin annat tietoja kyseiselle verkkosivustolle. Tarkista myös riippulukon merkki tai verkkosivuston varmenne.

3] Älä anna taloudellisia tietoja tai yhteystietoja millekään verkkosivustolle tai sähköpostiin. Tiedä milloin kannattaa luottaa verkkosivustoon^{(Know when to trust a website)} , ryhdy varotoimiin ennen kuin napsautat mitään verkkolinkkejä^{(precautions before clicking on any web links)} ja noudata Internetin käytön perusnormeja.

4] Käytä tietokonettasi suojaavaa virustorjunta- ja palomuuriohjelmistoa, äläkä lataa liitteitä mistään näistä sähköpostiviesteistä. RAR/7z :n tai muiden suoritettavien tiedostojen epäillään sisältävän haittaohjelmia tai troijalaisia^(Trojans) . Vaihda salasanat säännöllisesti ja luo varmuuskopio tärkeistä asiakirjoista turvallisessa paikassa.

5 ]^{(] Completely)} Tuhoa fyysiset asiakirjasi kokonaan ennen niiden hävittämistä, jotta ne eivät voi antaa tietoja sinusta ja organisaatiostasi.

Esimerkkejä valaanpyyntihyökkäyksestä

Vaikka voit löytää paljon tällaisia ​​huijaustarinoita verkosta. Jopa suuret yritykset, kuten Snapchat ja Seagate , ovat pudonneet näiden huijausten ansoihin. Viime vuonna Snapchatin^(Snapchat) korkea-arvoinen työntekijä joutui sellaisen huijauksen uhriksi, jossa yrityksen toimitusjohtajaa esiintyvä sähköposti tiedusteli työntekijöiden palkkalistoja. Katso muutama esimerkki:

• Seagate : Onnistunut valaanpyyntihyökkäys tuotti varkaat jopa 10 000 W-2-veroasiakirjaa kaikille nykyisille ja entisille työntekijöille.
• Snapchat : Työntekijä innostui sähköpostista, jossa esiintyi toimitusjohtaja Evan Spiegelin^{(CEO Evan Spiegel)} pyyntö ja vaaransi 700 työntekijän palkkatiedot.
• FACC : Itävallan lentokoneteollisuuden toimittaja menetti 50 miljoonaa euroa valaanpyyntihyökkäyksen vuoksi.
• Ubiquiti Networks : Tämä verkkoteknologiayritys kärsi 39,1 miljoonan dollarin tappiot valaanpyyntihyökkäyksen seurauksena.
• Weight Watchers International : Valaanpyyntisähköposti antoi varkaille mahdollisuuden saada verotiedot lähes 450 nykyisestä ja entisestä työntekijästä.

Oletko jo huijattu?

Luuletko, että olet joutunut valaanpyyntihuijauksen^(Whaling) uhriksi ? Ilmoita välittömästi organisaatiosi johtajalle ja hae lakiapua. Jos annoit heille pankkitiedot tai minkä tahansa salasanan, vaihda ne välittömästi. Pyydä kyberturvallisuusasiantuntijaa jäljittääksesi polun ja tietää, kuka hyökkääjä oli. Hae oikeudellista apua ja ota yhteyttä asianajajaan.

Saatavilla on erilaisia ​​verkkopalveluita, joihin voit ilmoittaa tällaisista huijauksista. Ilmoita tällaisista huijauksista, jotta heidän toimintansa voidaan häiritä eikä se vaikuta useimpiin ihmisiin.

Jos olet kiinnostunut tietämään lisää, on tämä erinomainen e-kirja nimeltä Whaling, Anatomy of an attack , jonka voit ladata ilmaiseksi.

Suojaa itseäsi, työntekijöitäsi ja organisaatiotasi tällaisilta petoksilta ja verkkohuijauksilta. Levitä sanaa ja auta työtovereitasi, ystäviäsi ja perhettäsi pysymään suojattuna.^{(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)}

Lue täältä yleisimmistä verkko- ja sähköpostihuijauksista ja petoksista^{(most common Online and Email scams & frauds)} .

What are Whaling scams & how to protect your Enterprise

If you work in or own an enterprise, then you need to knоw that there is always a high risk of cyber-attacks & scams taking place. Email Ѕcams are the mоst common among them. Phishing comes in many flavors like Tabnabbing, Spear Phishing as well as Vishing and Smishing. A few days back, we took a look at Pharming online frauds – today we will take a look at Whaling Scams which is the emerging cyber-security threat.

What are Whaling scams

In Whaling scams, you are targeted usually by email – it is a specialized Phishing scam. The attacker studies your online activity and obtains useful information about you from other sources. And that information is used to create a professional looking personalized e-mail. Seeing an official email can cause you to drop your defenses and you are very likely to trust such email. The idea is to obtain information from you for further fraudulent activities.

Now you have to realize that there is a thin line of difference between Whaling and Spear Phishing. Whaling typically targets high-level executives, whereas the latter scam targets employees of a company, customers of a company generally. It is called Whaling because the targets are usually large or important. And so Whales are chosen because of their authority and access within an organization.

How does Whaling work and why are you targeted

Most of the targets are usually businessmen, entrepreneurs, CEOs, and corporate employees. The targets are usually business specific and attacks are planned for the purpose of obtaining any sensitive information about the activities of an organization.

These kind of socially engineered attacks are very difficult to identify and people usually end up giving data to such scammers. The scammer sends a personalized email from an address you may be familiar with. The scammer may mimic to be your boss or another friendly organization. Or he/she may mimic as your financial consultant or your lawyer. The content of the email is mostly attention seeking so that you may reply promptly and there is the least chance of them getting caught.

The email might require you to transfer some money as a payment to a due bill or it may ask you for some company data that is required at a head office. Or it may ask personal details about the employees of the organization.

The scammer or the attacker has already researched you to create a personalized email for you. And the research may be based upon your online activities or upon any information obtained from other sources. Whaling emails just seem normal and perfect and that is the only reason people fall into the trap. The names, logos and other information used in the email may be real or not. But it is presented in such a way that normally people cannot mark a difference between these emails.

Also, the email address of the sender or the website mentioned is similar to someone you may know. The attachments may or may not be malicious. The sole purpose of these scams is to convince you that the email is completely normal and requires urgent action. And when you follow the instructions in the email, you end up leaking out some confidential data to an unauthorized person or website.

How to stay protected from Whaling attacks

You have to learn to identify Phishing Attacks to know more about protection from phishing in general so that you can avoid Phishing scams.

The key to staying protected is to stay attentive. Read all your work related emails end to end and keep an eye on something fishy. If you just felt that there is something wrong with the email, contact the organization from which the email is said to be.

1] Verify the sender’s email and then only respond to emails. Usually, the websites or email addresses from where you are receiving emails are almost identical to normal email addresses that you may know. An ‘o’ may be replaced with a ‘0’ (zero) or there may be two ‘ss’ instead of one ‘s’. This kind of errors are easily overlooked by a human eye, and these forms the basis of such attacks.

2] If the email requires some urgent action, then you must look carefully and then take the decision. If there are any outbound website links, verify their address before supplying any information to that website. Also, check for the padlock sign or verify the website’s certificate.

3] Do not provide any financial or any contact details to any website or an email. Know when to trust a website, take precautions before clicking on any web links and follow the basic internet usage safety norms.

4] Have proper antivirus, firewall software protecting your computer and do not download any attachments from any of these emails. RAR/7z or any other executable files are most suspected to contain any malware or Trojans. Regularly change passwords and create a backup of important documents at a secure location.

5] Completely destroy your physical documents before disposing of them so that they cannot provide any information about you and your organization.

Whaling attack examples

While you can find a ton of such scam stories online. Even the major companies like Snapchat and Seagate have fallen into the traps of these scams. Last year, a high-rank employee of Snapchat was a victim of such a scam where an email impersonating the CEO of the company inquired about the payroll of the employees. Take a look at some examples:

• Seagate: A successful whaling attack landed thieves up to 10,000 W-2 tax documents for all current and past employees.
• Snapchat: An employee fell for an email impersonating a request from CEO Evan Spiegel and compromised payroll data for 700 employees.
• FACC: The Austrian aircraft industry supplier lost 50 million euros due to a whaling attack.
• Ubiquiti Networks: This networking tech company suffered a $39.1 million loss as a result of a whaling attack.
• Weight Watchers International: A whaling email allowed thieves to obtain tax data for nearly 450 current and former employees.

Already Scammed?

Do you think that you’ve been a victim of a Whaling scam? Immediately inform the head of your organization and seek legal help. If you provided them with any bank details or any sort of passwords, change them immediately. Consult a cyber-security expert to track back the path and know who the attacker was. Seek out for legal help and consult a lawyer.

There are various online services available where you can report such scams. Please report such scams so that their activity can be disrupted and more people are not affected.

If you are interested in knowing more, there is this excellent eBook titled Whaling, Anatomy of an attack, which you can download free.

Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.

Read here about the most common Online and Email scams & frauds.

Related posts

• Kuinka tarkistaa, onko linkki turvallinen vai ei verkkoselaimella

• Selvitä, onko verkkotiliisi hakkeroitu ja onko sähköposti- ja salasanatietoja vuotanut

• Verkkoturvallisuusvinkkejä lapsille, opiskelijoille ja nuorille

• Internet Security -artikkeli ja vinkkejä Windows-käyttäjille

• Suojaa lapsesi aikuisten sisällöltä puhtaan selauksen avulla

• PayPal-kirjautuminen: Vinkkejä rekisteröitymiseen ja turvalliseen sisäänkirjautumiseen

• 5 parasta Firefoxin tietosuojalisäosaa verkkoturvallisuuteen

• Varotoimet, jotka on suoritettava ennen verkkolinkkien tai URL-osoitteiden napsauttamista

• Microsoftin tietokoneturvallisuus, tietosuoja, verkkoturvallisuusesitteet

• Microsoftin huijaukset: Puhelin- ja sähköpostihuijaukset, joissa käytetään väärin Microsoftin nimeä

• Tietojenkalastelutyypit – Huijauslehti ja asiat, jotka sinun on tiedettävä

• Luettelo parhaista ilmaisista Online Font Converter -sivustoista

• Mikä on Pharming ja kuinka voit estää tämän verkkopetoksen?

• Ilmaiset Photo Collage Maker -työkalut ja -ohjelmistot verkossa

• Parhaat ilmaiset pilvipohjaiset PDF-editorin online-työkalut

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Tiedän salasanasi. Sextortion on palannut enemmän voimia

• Salasana Spray Attack -määrittely ja itsesi puolustaminen

• Väärennetyt online-työllisyys- ja työhuijaukset ovat nousussa

• Vältä verkkopankkitoimintaa ja muita verkkopetoksia – Turvavinkkejä PC-käyttäjille