ווהאַלינג איז אַ ספּעציפיש פאָרעם פון פישינג וואָס איז טאַרגאַטעד בייַ הויך-פּראָפיל געשעפט יגזעקיאַטיווז, פאַרוואַלטער, און דער ווי. עס ס אַנדערש פון פּראָסט פישינג אין אַז מיט ווהאַלינג, די ימיילז אָדער וועב זייַטלעך סערווינג די סקאַם נעמען אויף אַ מער באַאַמטער אָדער ערנסט קוק און זענען יוזשאַוואַלי טאַרגאַטינג עמעצער אין באַזונדער.
פֿאַר פּערספּעקטיוו, רעגולער ניט-וויילינג פישינג איז יוזשאַוואַלי אַן פּרווון צו באַקומען עמעצער ס לאָגין אינפֿאָרמאַציע צו אַ פּלאַץ פון געזעלשאַפטלעך מידיאַ אָדער באַנק. אין די פאַלן, די phishing email / site looks pretty normal, כאָטש אין כילינג, די בלאַט איז דיזיינד צו ספּאַסיפיקלי אַדזשאַסטיד די מאַנאַגער / יגזעקיאַטיוו, וועמען די באַפאַלן איז געשטעלט.
באַמערקונג: Spear phishing איז אַ פישינג באַפאַלן קעגן עמעצער ספּעציפיש, ווי אַ יחיד אָדער פירמע. דעריבער, וויילינג קען אויך זיין גערעכנט שפּייז פישינג.
וואָס איז דער אָביעקטיוו פון ווהאַלינג?
די פונט איז צו שווינדלען עמעצער אין דער אויבערשטער פאַרוואַלטער אין דיוועלאַפּינג קאַנפאַדענשאַל פירמע אינפֿאָרמאַציע. דעם יוזשאַוואַלי קומט אין די פאָרעם פון אַ פּאַראָל צו אַ שפּירעוודיק חשבון, וואָס דער אַטאַקער קענען דעריבער צוטריט צו געווינען מער אינפֿאָרמאַציע.
דער סוף שפּיל אין אַלע פישינג אנפאלן ווי וואַללינג איז צו יבערשרעקן די באַקומער; צו יבערצייגן זיי אַז זיי דאַרפֿן צו נעמען קאַמף צו גיינ ווייַטער, ווי צו ויסמייַדן לעגאַל פיז, צו פאַרמייַדן פון געטינג פייערד, צו האַלטן די פירמע פון באַנקראָט, אאז"ו ו.
וואָס טוט אַ וואָלינג סקאַם ווי?
ווהאַלינג, ווי קיין פישינג קאַן שפּיל, ינוואַלווז אַ וועב בלאַט אָדער Email אַז מאַסקוועראַדעס ווי איינער וואָס איז לאַדזשיטאַמאַט און דרינגלעך. זיי'רע דיזיינד צו קוקן ווי אַ קריטיש געשעפט בליצפּאָסט אָדער עפּעס פון עמעצער מיט לאַדזשיטאַמאַט אויטאָריטעט, אָדער ויסווייניק אָדער אפילו ינעווייניק פון די פירמע זיך.
די כילינג פּרווון זאל קוקן ווי אַ לינק צו אַ רעגולער וועבזייַטל איר זענט באַקאַנט מיט. עס מיסטאָמע פרעגט פֿאַר דיין לאָגין אינפֿאָרמאַציע נאָר ווי איר'ד דערוואַרטן. אָבער, אויב איר ניטאָ אָפּגעהיט, וואָס כאַפּאַנז ווייַטער איז די פּראָבלעם.
ווען איר פּרובירן צו פאָרלייגן דיין אינפֿאָרמאַציע אין די פעלדער פעלדער, איר'ווע מיסטאָמע דערציילט אַז די אינפֿאָרמאַציע איז פאַלש און איר זאָל פּרובירן ווידער. קיין שאָדן געטאן, רעכט? איר פּונקט אריין דיין פּאַראָל ינקערעקטלי ... אַז ס די סקאַם, כאָטש!
וואָס כאַפּאַנז הינטער די סינז איז אַז ווען איר אַרייַן דיין אינפֿאָרמאַציע אין די שווינדל פּלאַץ (וואָס קענען נישט טאַקע לאָגד אין ווייַל עס איז ניט פאַקטיש), די אינפֿאָרמאַציע איר אַרייַנגערעכנט איז געשיקט צו די אַטאַקער און דעמאָלט איר זענט רידערעקטיד צו די פאַקטיש וועבזייַטל. איר פּרובירן דיין פּאַראָל ווידער און עס אַרבעט אויס נאָר פייַן.
אין דעם פונט, איר האָבן קיין געדאַנק אַז די בלאַט איז שווינדל און אַז עמעצער נאָר סטאָל דיין פּאַראָל. אָבער, די אַטאַקער איצט האט דיין נאמען און שפּריכוואָרט צו די וועבזייַטל איר געדאַנק איר לאָגד אין.
אַנשטאָט אַ לינק, די פישינג סקאַם קען איר אָפּלאָדירן אַ פּראָגראַם צו זען אַ דאָקומענט אָדער בילד. די פּראָגראַם, צי פאַקטיש אָדער ניט, אויך האט אַ בייזע אַבנענשאַנד וואָס איז גענוצט צו שפּור אַלץ איר דרוקן אָדער ויסמעקן זאכן פון דיין קאָמפּיוטער.
ווי וויילינג איז אַנדערש פון אנדערע פישינג סקאַמז
אין אַ רעגולער פישינג סקאַם , די וועב בלאַט / בליצפּאָסט זאל זיין אַ שווינדל ווארענונג פון דיין באַנק אָדער פּייַפּאַל. די פאַקעד בלאַט קען דערשראָקן די ציל מיט קליימז אַז דיין חשבון איז באפוילן אָדער קעגן, און אַז זיי מוזן אַרייַן זייער שייַן און פּאַראָל צו באַשטעטיקן די באַשולדיקונג אָדער צו באַשטעטיקן זייער אידענטיטעט.
אין דעם פאַל פון וויילינג, די מאַסקעריידינג וועב בלאַט / email וועט נעמען אַ מער ערנסט אויספֿיר-מדרגה פאָרעם. דער אינהאַלט וועט זיין קראַפטעד צו ציל אַן אויבערשטער פאַרוואַלטער ווי דער סעאָ אָדער אַפֿילו בלויז אַ מאַשגיעך אַז קען זיין גורל פון ציען אין די פירמע אָדער וואס קען האָבן קרעדענטיאַלס צו ווערטפול אַקאַונץ.
די ווהאַלעאַל email אָדער וועבזייטל קען קומען אין די פאָרעם פון אַ פאַלש סאַפּוינאַ, אַ שווינדל אָנזאָג פון די פבי, אָדער עטלעכע סאָרט פון קריטיש לעגאַל קלאָג.
ווי טאָן איך באַשיצן זיך פון ווהאַלע אַטאַקס?
די יזיאַסט וועג צו באַשיצן זיך פון פאַלינג פֿאַר אַ וואָולינג סקאַם איז צו זיין אַווער פון וואָס איר גיט. עס ס טאַקע אַז פּשוט. זינט וויילינג אַקערז איבער ימיילז און וועבסיטעס, איר קענען ויסמייַדן אַלע פאַלש לינקס דורך פארשטאנד וואָס איז פאַקטיש און וואָס איז נישט.
איצט עס איז ניט שטענדיק מעגלעך צו וויסן וואָס ס שווינדל. מאל, איר באַקומען אַ נייַ בליצפּאָסט פון עמעצער וואָס איר האָט קיינמאָל ימיילד איידער, און זיי זאלן שיקן איר עפּעס אַז לעגאַמרע לעגיטימאַטיש.
אָבער, אויב איר קוק אין די וועבזייטל אין דיין וועב בלעטערער און מאַכן זיכער צו קוקן אַרום די פּלאַץ, אַפֿילו בעקיצער, פֿאַר זאכן וואָס קוק אַ ביסל אַוועק, איר קענען זייער אַראָפּקריגן דיין גיכער פון זייַענדיק קעגן אין דעם וועג.
זען ווי צו באַשיצן זיך פון פישינג סקאַמז פֿאַר מער אינפֿאָרמאַציע.
טאָן עקסעקוטיוועס און מאַנאַדזשערז טאַקע פאַלן פֿאַר די וויילינג עמאַילס?
יאָ, ליידער, מאַנאַדזשערז אָפט פאַלן פֿאַר ווהאַלע email סקאַמז. נעמען די 2008 פבי סאַפּאַזאַן וויילינג סקאַם ווי אַ בייַשפּיל.
20,000 פֿירמע CEOs זענען קעגן און בעערעך 2000 זיי געפאלן פֿאַר די וויילינג סקאַם דורך געבן אַ קליק דעם לינק אין דעם בליצפּאָסט. זיי געגלויבט עס וואָלט אָפּלאָדירן אַ ספּעציעל בלעטערער לייג-אויף צו זען די גאנצע סאַפּוינע.
אין פאַקט, די לינגקט ווייכווארג איז געווען אַ קיילאָגגער אַז בעסאָד רעקאָרדעד די סעאָס פּאַסווערדז און פאָרווערדיד די פּאַסווערדז צו די קאַן מענטשן. דעריבער, יעדער פון די 2000 קאַמפּראַמייזד קאָמפּאַניעס זענען כאַקט אפילו ווייַטער איצט אַז די אַטאַקערז האט די אינפֿאָרמאַציע זיי דארף.