Kitovanje je specifičan oblik phishing-a koji je usmeren na poslovne rukovodioce visokog profila, menadžere i slično. To se razlikuje od običnih phishing-a u tome što s kitovima, e-mailovi ili web stranice koje služe prevara imaju više zvanični ili ozbiljniji izgled i obično imaju za cilj nekoga posebno.
Za perspektivu, redovito lažno lovište bez kittela je obično pokušaj da se nečiji podaci za prijavljivanje daju na sajt društvene mreže ili banka. U takvim slučajevima, phishing e-pošta / sajt izgleda prilično normalno, dok je kod kitaštva stranica dizajnirana tako da se posebno obrati upravniku / izvršiocu na kome se nalazi napad.
Napomena: Spear phishing je phishing napad protiv nekog specifičnog, kao pojedinac ili kompanija. Zbog toga se kitov može takođe smatrati i phishing-om.
Šta je cilj kitova?
Poenta je da omalovažava nekoga u gornjem menadžeru da otkrije poverljive informacije o kompaniji. Ovo obično dolazi u obliku lozinke osetljivom računu, koji napadač može pristupiti da dobije više informacija.
Kraj igre u svim phishing napadima poput kitova je da plaši primaoca; da ih ubedi da treba preduzeti akcije kako bi izbjegli sudske takse, sprečili otpuštanje, zaustaviti kompaniju od bankrota itd.
Kako izgleda lutka?
Ketering, kao i svaka igra sa phishing-om, uključuje web stranicu ili e-poštu koja se maskira kao legitimna i hitna. Oni su dizajnirani da izgledaju kao kritična poslovna e-pošta ili nešto od nekoga sa legitimnim autoritetom, bilo spolja ili čak i interno od same kompanije.
Pokušaj kitova može izgledati kao veza sa redovnom veb-sajtu koju poznajete. Verovatno traži vaše podatke za prijavljivanje baš kao što biste očekivali. Međutim, ako niste pažljivi, ono što se dešava sledeće je problem.
Kada pokušate da pošaljete svoje podatke u polja za prijavljivanje, verovatno vam je rečeno da su informacije netačne i da biste trebali pokušati ponovo. Ništa nije učinjeno, zar ne? Upravo ste uneli grešku ... To je prevara!
Ono što se dešava iza scene je da kada unesete svoje podatke na lažnu lokaciju (za koju se ne možete zaista prijaviti jer to nije stvarno), informacije koje ste uneli se šalju napadaču, a zatim ste preusmereni na stvarna web stranica. Ponovo pokušavate da unesete lozinku i to dobro funkcioniše.
U ovom trenutku, nemate pojma da je stranica lažna i da je neko ukrao vašu lozinku. Međutim, napadač sada ima vaše korisničko ime i lozinku na sajtu na koju ste mislili da ste se prijavili.
Umjesto linka, phishing prevara možda može preuzeti program kako bi pogledao dokument ili sliku. Program, bilo da je stvaran ili ne, takođe ima zlonamerni podton koji se koristi za praćenje svega što upišete ili izbrišete stvari sa vašeg računara.
Kako se Whaling razlikuje od drugih prevara za phishing
U redovnoj phishing prevari , web stranica / e-pošta može biti lažno upozorenje od vaše banke ili PayPal-a. Lažna stranica može uplašiti cilj sa tvrdnjama da je njihov nalog bio optužen ili napadnut i da moraju uneti njihov ID i lozinku kako bi potvrdili optužbu ili potvrdili njihov identitet.
U slučaju kitova, maskirana web stranica / e-pošta će imati ozbiljniji oblik izvršnog nivoa. Sadržaj će biti izrađen tako da bude usmeren na gornjeg menadžera kao što je CEO ili čak samo nadzornik koji može mnogo da se povuče u kompaniju ili koji ima potencijalne akreditive za vredne račune.
E-pošta ili veb-sajt za lov na ketu može se pojaviti u obliku lažnog sudskog naloga, lažne poruke od FBI-a, ili neke vrste kritične pravne tužbe.
Kako se zaštititi od kitaljskih napada?
Najjednostavniji način da se zaštitite od opadanja na prevaru s kitarom je da budete svesni onoga što kliknete. Stvarno je tako jednostavno. Pošto se kitovi pojavljuju preko e-pošte i veb-sajtova, možete izbjeći sve lažne veze razumejući šta je stvarno i šta nije.
Sada, nije uvek moguće znati šta je lažno. Ponekad dobijate novu e-poštu od nekoga kome nikada ranije niste poslali e-poštu, a možda će vam poslati nešto što izgleda potpuno legitimno.
Međutim, ako pogledate URL adresu u svom veb pregledaču i obavezno pogledajte oko lokacije, čak i kratko, za stvari koje izgledaju malo, u velikoj mjeri možete smanjiti svoje šanse da budete napadani na ovaj način.
Više informacija potražite u članku Kako se zaštititi od prevara iz phishinga .
Da li rukovodioci i menadžeri stvarno padaju na ove e-pošte?
Da, nažalost, menadžeri često padaju na goljufivu e-poštarsku prevaru. Uzmimo u obzir FBI-ovu krivicnu agenciju za sumiranje kitaštva za 2008. godinu.
20.000 korporativnih izvršnih direktora napadnuto je i otprilike 2000 ih je palo na prevaru s kitarom tako što su kliknuli na link u elektronskoj pošti. Verovali su da će preuzeti specijalni dodatak za pregledanje kako bi videli cijeli sudski poziv.
Ustvari, povezani softver je bio keylogger koji je tajno snimao lozinke za izvršne direktorate i prosledio te lozinke kon meniju. Kao rezultat toga, svaka od kompromitovanih kompanija iz 2000. godine bila je još više hakera kada su napadači imali informacije koje su im potrebne.