صيد الحيتان هو شكل محدد من أشكال التصيّد الاحتيالي الذي يستهدف كبار التنفيذيين في الأعمال ، والمديرين ، وما شابه ذلك. يختلف الأمر عن التصيّد العادي في ذلك مع صيد الحيتان ، فإن رسائل البريد الإلكتروني أو صفحات الويب التي تخدم الفضيحة تأخذ شكلاً أكثر رسمية أو جدية وعادة ما تستهدف شخصًا ما على وجه الخصوص.
بالنسبة إلى المنظور المعتاد ، عادةً ما يكون التصيد الاحتيالي غير الحاد لصيد الحيتان محاولة للحصول على معلومات تسجيل الدخول إلى أحد مواقع التواصل الاجتماعي أو البنك. في هذه الحالات ، يبدو البريد الإلكتروني / موقع التصيّد الاحتيالي طبيعيًا إلى حدٍ ما ، في حين أنه في صيد الحيتان ، تم تصميم الصفحة لتتناول على وجه التحديد المدير / المدير التنفيذي الذي تم وضع الهجوم عليه.
ملاحظة: التصيد الاحتيالي هو هجوم تصيد ضد شخص معين ، مثل فرد أو شركة. لذلك ، يمكن اعتبار صيد الحيتان أيضا التصيد بالرمح.
ما هو هدف صيد الحيتان؟
الهدف هو خداع شخص ما في المدير العلوي لإفشاء معلومات سرية عن الشركة. هذا عادة ما يأتي في شكل كلمة مرور لحساب حساس ، والذي يمكن للمهاجم الوصول إليه للحصول على مزيد من المعلومات.
لعبة النهاية في جميع هجمات التصيد مثل صيد الحيتان هي تخويف المتلقي. لإقناعهم أنهم بحاجة إلى اتخاذ إجراءات للمضي قدما ، مثل لتجنب الرسوم القانونية ، لمنع من الحصول على النار ، لوقف الشركة من الإفلاس ، الخ
ماذا تبدو غش صيد الحيتان؟
ينطوي صيد الحيتان ، مثل أي لعبة خداع ، على صفحة ويب أو بريد إلكتروني يتنكر في صورة مشروعة وعاجلة. فهي مصممة لتبدو وكأنها بريد إلكتروني مهم للنشاط التجاري أو شيء ما من شخص يتمتع بسلطة مشروعة ، إما خارجيًا أو داخليًا من الشركة نفسها.
قد تبدو محاولة صيد الحيتان بمثابة رابط إلى موقع إلكتروني معتاد على دراية به. ربما يطلب منك معلومات تسجيل الدخول الخاصة بك مثلما تتوقع. ومع ذلك ، إذا لم تكن حذراً ، فإن ما سيحدث بعد ذلك هو المشكلة.
عند محاولة إرسال معلوماتك إلى حقول تسجيل الدخول ، قد يتم إخبارك على الأرجح أن المعلومات غير صحيحة وأنه يجب عليك إعادة المحاولة. لا ضرر ، صحيح؟ لقد قمت للتو بإدخال كلمة المرور الخاصة بك بشكل غير صحيح ... هذا هو الفضيحة ، رغم ذلك!
ما يحدث خلف الكواليس هو أنه عند إدخال معلوماتك في الموقع المزيف (الذي لا يستطيع تسجيل دخولك فعلاً لأنه غير حقيقي) ، يتم إرسال المعلومات التي أدخلتها إلى المهاجم ثم تتم إعادة توجيهك إلى الموقع الحقيقي. يمكنك محاولة كلمة المرور الخاصة بك مرة أخرى وأنه يعمل على ما يرام.
في هذه المرحلة ، ليس لديك أي فكرة بأن الصفحة كانت مزيفة وأن شخصًا ما قد سرق كلمة المرور الخاصة بك. ومع ذلك ، فإن المهاجم لديه الآن اسم المستخدم وكلمة المرور الخاصة بك إلى موقع الويب الذي فكرت فيه بتسجيل الدخول إليه.
بدلاً من وجود رابط ، قد تقوم أداة خداع التصيد بتنزيل برنامج لعرض مستند أو صورة. البرنامج ، سواء كان حقيقيًا أم لا ، لديه أيضًا كائن ضار يستخدم لتتبع كل ما تكتبه أو حذف أشياء من جهاز الكمبيوتر الخاص بك.
كيف يختلف صيد الحيتان عن عمليات الخداع الأخرى
في خداع التصيد الاحتيالي المنتظم ، قد تكون صفحة الويب / البريد الإلكتروني تحذيرًا مزيفًا من البنك أو PayPal. قد تخيف الصفحة المزيفة الهدف بإدعاءات مفادها أن حسابها قد تمت محاسبتها أو مهاجمتها ، وأنه يجب عليها إدخال معرّفها وكلمة المرور لتأكيد الرسوم أو التحقق من هويتها.
في حالة صيد الحيتان ، ستأخذ صفحة الويب / البريد الإلكتروني المهزلة شكلاً أكثر جدية من المستوى التنفيذي. سيتم إنشاء المحتوى لاستهداف مدير أعلى مثل المدير التنفيذي أو حتى مجرد مشرف قد يكون لديه الكثير من السحب في الشركة أو الذين قد يكون لديهم أوراق اعتماد لحسابات قيمة.
قد يأتي البريد الإلكتروني أو موقع الويب الخاص بصيد الحيتان على شكل مذكرة استدعاء خاطئة ، أو رسالة مزيفة من مكتب التحقيقات الفيدرالي ، أو نوع ما من الشكوى القانونية الحرجة.
كيف أحمي نفسي من هجمات صيد الحيتان؟
أسهل طريقة لحماية نفسك من الوقوع في عملية احتيال لصيد الحيتان هي أن تكون على علم بما تنقر عليه. انها حقا بهذه البساطة. نظرًا لأن صيد الحيتان يحدث عبر رسائل البريد الإلكتروني ومواقع الويب ، يمكنك تجنب جميع الروابط الخاطئة من خلال فهم ما هو حقيقي وما هو ليس كذلك.
الآن ، ليس من الممكن دائمًا معرفة ما هو مزيف. في بعض الأحيان ، تحصل على بريد إلكتروني جديد من شخص لم ترسله إليك عبر البريد الإلكتروني من قبل ، وقد يرسل إليك شيء يبدو مشروعًا تمامًا.
ومع ذلك ، إذا نظرت إلى عنوان URL في متصفح الويب الخاص بك وتأكدت من البحث في الموقع ، ولو لفترة وجيزة ، عن الأشياء التي تبدو قليلة ، يمكنك تقليل فرصك في التعرض للهجوم بهذه الطريقة.
تعرف على كيفية حماية نفسك من عمليات الاحتيال الاحتيالي للحصول على مزيد من المعلومات.
هل يقع المديرون التنفيذيون والمدراء بالفعل في رسائل البريد الإلكتروني الخاصة بصيد الحيتان؟
نعم ، للأسف ، غالبًا ما يقع المديرون في عمليات خداع البريد الإلكتروني لصيد الحيتان. خذ على سبيل المثال خداع صيد الحيتان FBI 2008 مكتب التحقيقات الفيدرالي كمثال.
تم الاعتداء على 20000 مدير تنفيذي للشركات ، وسقط حوالي 2000 منهم بسبب خداع صيد الحيتان من خلال النقر على الرابط في البريد الإلكتروني. كانوا يعتقدون أنه سيقوم بتنزيل وظيفة إضافية خاصة بالمتصفح لعرض أمر الاستدعاء بأكمله.
في الحقيقة ، كان البرنامج المرتبط هو مفتاح سجل قام بتسجيل كلمات السر الخاصة بالمسؤولين التنفيذيين سرًا وقام بإعادة توجيه كلمات المرور هذه إلى الرجال. ونتيجة لذلك ، تم اختراق كل من الشركات التي تعرضت للاختراق عام 2000 حتى الآن أكثر من ذي قبل بأن المهاجمين حصلوا على المعلومات التي يحتاجونها.