Whaling ni fomu maalum ya ulafi wa uwongo ambayo inalenga watendaji wa biashara, wasimamizi, na kadhalika. Ni tofauti na uharibifu wa kawaida kwa kuwa kwa whaling, barua pepe au kurasa za wavuti zinazotumikia kashfa hutazama kuangalia rasmi au kwa kiasi kikubwa na mara kwa mara hutazamia mtu fulani.
Kwa mtazamo, mara kwa mara, uovu usio na whaling kawaida ni jaribio la kupata habari ya kuingia kwa mtu kwenye tovuti ya vyombo vya habari au benki. Katika matukio hayo, barua pepe / tovuti ya uchuhai inaonekana ni ya kawaida, wakati kwa whaling, ukurasa umeundwa ili kushughulikia hasa meneja / mtendaji ambaye shambulio hilo linawekwa.
Kumbuka: Ushawishi wa dhana ni shambulio la uwongo dhidi ya mtu fulani, kama mtu binafsi au kampuni. Kwa hiyo, whaling pia inaweza kuchukuliwa kama mkuki wa kuvutia.
Nini Lengo la Whaling?
Hatua ni kumtupa mtu katika meneja wa juu katika kutoa taarifa ya kampuni ya siri. Hii mara nyingi huja kwa njia ya nenosiri kwa akaunti nyeti, ambayo mshambuliaji anaweza kufikia kupata maelezo zaidi.
Mchezo wa mwisho katika mashambulizi yote ya uharibifu kama whaling ni kutisha mpokeaji; kuwashawishi kuwa wanahitaji kuchukua hatua ili kuendelea, kama kuepuka ada za kisheria, kuzuia kuachiliwa, kuacha kampuni kutoka kufilisika, nk.
Je, Scam ya Whaling Inaonekana Kama?
Whaling, kama mchezo wowote wa kuchukiza, unahusisha ukurasa wa wavuti au barua pepe ambayo inajumuisha kama moja ambayo ni ya halali na ya haraka. Wameundwa ili kuangalia kama barua pepe muhimu ya biashara au kitu kutoka kwa mtu mwenye mamlaka halali, ama nje au hata ndani ya kampuni yenyewe.
Jaribio la whaling linaweza kuonekana kama kiungo kwenye tovuti ya kawaida unayoijua. Labda huuliza maelezo yako ya kuingia kama wewe unavyotarajia. Hata hivyo, ikiwa hujali makini, nini kinachotokea baadaye ni tatizo.
Unapojaribu kuwasilisha maelezo yako kwenye mashamba ya kuingilia, huenda umesema kuwa habari hazi sahihi na kwamba unapaswa kujaribu tena. Hakuna madhara yaliyofanywa, sawa? Umeingia nenosiri lako vibaya ... Hiyo ni kashfa, ingawa!
Kile kinachotokea nyuma ya matukio ni kwamba wakati unapoingia maelezo yako kwenye tovuti bandia (ambayo haiwezi kuingia kwako kwa kweli kwa sababu si ya kweli), habari uliyoingiza inatumwa kwa mshambulizi na kisha utaelekezwa kwenye tovuti halisi. Unajaribu nenosiri lako tena na linafanya vizuri.
Kwa wakati huu, huna wazo kwamba ukurasa ulikuwa bandia na kwamba mtu ameiba nenosiri lako. Hata hivyo, mshambulizi sasa ana jina lako la mtumiaji na nenosiri kwenye tovuti uliyofikiri umeingia.
Badala ya kiungo, kashfa ya uwongo inaweza kuwa na download programu ili uone hati au picha. Mpango huo, ikiwa ni kweli au la, pia una sauti ya chini ambayo hutumika kufuatilia kila kitu unachokiandika au kufuta vitu kutoka kwenye kompyuta yako.
Jinsi Whaling Inatofautiana Kutoka kwa Matangazo mengine ya Phishing
Katika kashfa ya ulaghai ya kawaida , ukurasa wa wavuti / barua pepe inaweza kuwa onyo la faked kutoka benki yako au PayPal. Ukurasa wa faked unaweza kuogopa lengo na madai ambayo akaunti yao imeshtakiwa au kushambuliwa, na kwamba lazima kuingia ID yao na nenosiri ili kuthibitisha malipo au kuthibitisha utambulisho wao.
Katika kesi ya whaling, ukurasa wa mtandao unaojificha / barua pepe utachukua fomu kubwa zaidi ya ngazi ya mtendaji. Maudhui yatatengenezwa kwa lengo la meneja wa juu kama Mkurugenzi Mtendaji au hata msimamizi tu ambaye anaweza kuwa na kura nyingi katika kampuni au ambaye anaweza kuwa na sifa kwa akaunti muhimu.
Barua pepe au tovuti ya whaling inaweza kuja kwa fomu ya uongo wa uongo, ujumbe wa bandia kutoka kwa FBI, au aina fulani ya malalamiko ya kisheria muhimu.
Je! Ninajikingaje na Whaling Attacks?
Njia rahisi kabisa ya kujilinda kutokana na kuanguka kwa kashfa ya whaling ni kujua nini unachokifya. Kwa kweli ni rahisi. Kwa kuwa whaling hutokea juu ya barua pepe na tovuti, unaweza kuepuka viungo vyote vya uwongo kwa kuelewa nini halisi na kile ambacho sio.
Sasa, si mara zote inawezekana kujua nini ni bandia. Wakati mwingine, unapata barua pepe mpya kutoka kwa mtu ambaye hujawahi kutuma barua pepe hapo awali, na wanaweza kukupeleka kitu ambacho kinaonekana kabisa halali.
Hata hivyo, ikiwa unatazama URL kwenye kivinjari chako cha wavuti na hakikisha kuangalia karibu na tovuti, hata kwa ufupi, kwa vitu vinavyoonekana kidogo, unaweza kupunguza uwezekano wako wa kushambuliwa kwa njia hii.
Tazama jinsi ya kujilinda kutokana na mipango ya Phishing kwa habari zaidi.
Je, Wafanyakazi na Wasimamizi Wanaanguka Kwa kweli kwa Maandishi haya ya Whaling?
Ndiyo, kwa bahati mbaya, mameneja mara nyingi huanguka kwa mshtuko wa barua pepe wa whaling. Chukua kashfa ya fba ya 2008 ya FBI kama mfano.
Wafanyakazi wa CEO 20,000 walishambuliwa na takriban 2000 kati yao wakaanguka kwa kashfa ya whaling kwa kubofya kiungo katika barua pepe. Waliamini kwamba ingeweza kupakua kivinjari maalum cha kuongeza ili kutazama subpoena nzima.
Kweli, programu iliyounganishwa ilikuwa ni keylogger iliyoandika siri siri za CEO na kupeleka nywila hizo kwa wanaume. Matokeo yake, kila mmoja wa makampuni ya 2000 yaliyoathiriwa yalipigwa zaidi hata sasa kuwa washambuliaji walikuwa na taarifa waliyohitaji.