Skip to content

Balina Avcılığı Nedir?

17 de Mayıs de 2021

“Balina avı”, yüksek profilli işletme yöneticilerini, yöneticileri ve benzerlerini hedefleyen özel bir kimlik avı biçimidir. Bu olağan kimlik avından farklıdır, çünkü balina avı ile, dolandırıcılığa hizmet eden e-postalar veya web sayfaları daha sert veya resmi bir görünüme bürünür ve genellikle özellikle bir kişiyi hedef alır. Perspektif açısından, normal balina avı olmayan kimlik avı genellikle bir kişinin giriş bilgilerini bir sosyal medya sitesine veya bankaya alma girişimidir. Bu durumlarda, kimlik avı e-postası / sitesi oldukça standart görünür, oysa balina avcılığında sayfa tasarımı saldırı altındaki yöneticiye / yöneticiye açıkça hitap eder.

Balina Avcılığının Amacı Nedir?

Önemli olan, üst yönetimden birini gizli şirket bilgilerini ifşa etmesi için dolandırmaktır. Bu genellikle, saldırganın daha fazla veri elde etmek için erişebileceği hassas bir hesabın şifresi şeklinde gelir. Balina avı gibi tüm kimlik avı saldırılarında oyun sonu, alıcıyı korkutmak, yasal ücretlerden kaçınmak, kovulmasını önlemek, şirketi iflastan durdurmak gibi devam etmek için harekete geçmeleri gerektiğine ikna etmektir.

Balina Avcılığı Dolandırıcılığı Neye Benziyor?

Tüm phishing dolandırıcılık oyunlarında olduğu gibi balina avcılığı, meşru ve acil bir site gibi görünen bir web sayfası veya e-posta içerir. Dolandırıcılar, onları kritik bir iş e-postası veya şirketin kendisinden harici veya hatta dahili olarak yetkisi olan birinden gelen bir şey gibi görünecek şekilde tasarlar. Balina avı girişimi, aşina olduğunuz normal bir web sitesine bir bağlantı gibi görünebilir. Muhtemelen beklediğiniz gibi giriş bilgilerinizi soruyor. Ancak, dikkatli değilseniz, bundan sonra olan sorun olur. Bilgilerinizi giriş alanlarına göndermeye çalıştığınızda, bilgilerin yanlış olduğunu ve tekrar denemeniz gerektiğini belirten bir bildirim görüntülenir. Zarar verilmedi, değil mi? Parolanızı yanlış girdiniz – yine de aldatmaca bu! Perde arkasında olan, bilgilerinizi sahte siteye girdiğinizde (gerçek olmadığı için oturum açamazsınız), girdiğiniz bilgilerin saldırgana gönderilmesi ve daha sonra siteye yönlendirilmenizdir. gerçek web sitesi. Şifrenizi tekrar denediğinizde gayet iyi çalışıyor. Bu noktada, sayfanın sahte olduğu ve birisinin şifrenizi çaldığı konusunda hiçbir fikriniz yok. Ancak, saldırgan artık oturum açtığınızı düşündüğünüz web sitesine kullanıcı adınızı ve şifrenizi almıştır. Bir bağlantı yerine, kimlik avı dolandırıcılığı, bir belgeyi veya resmi görüntülemek için bir program indirmenize neden olabilir. Gerçek olsun ya da olmasın, program, yazdığınız her şeyi izlemek veya bilgisayarınızdan bir şeyler silmek için kötü niyetli bir alt ton içerir.

Balina Avcılığı Diğer Kimlik Avı Dolandırıcılıklarından Ne Kadar Farklıdır?

Normal bir kimlik avı dolandırıcılığında, web sayfası / e-posta, bankanızdan veya PayPal’dan gelen sahte bir uyarı olabilir. Sahte sayfa, hesabının ücretlendirildiği veya saldırıya uğradığı ve ödemeyi onaylamak veya kimliğini doğrulamak için kimliklerini ve şifrelerini girmeleri gerektiği iddialarıyla hedefi korkutabilir. Balina avı durumunda, maskeli web sayfası / e-posta daha ciddi bir yönetici düzeyinde biçim alacaktır. İçerik, CEO gibi üst düzey bir yöneticiyi veya hatta şirkette çok fazla çekime sahip olabilecek veya değerli hesapların kimlik bilgilerine sahip olabilecek bir süpervizörü hedefleyecektir. Balina avcılığı e-postası veya web sitesi sahte bir mahkeme celbi, FBI’dan sahte bir mesaj veya bir tür kritik yasal şikayet şeklinde gelebilir.

Balina Avcılığı Saldırılarından Kendimi Nasıl Koruyabilirim?

Kendinizi bir balina avı dolandırıcılığına düşmekten korumanın en kolay yolu, tıkladığınız şeyin farkında olmaktır. Bu kadar basit. Balina avı e-postalar ve web siteleri üzerinden gerçekleştiğinden, neyin gerçek neyin olmadığını anlayarak tüm kötü niyetli bağlantılardan kaçınabilirsiniz. Şimdi, neyin sahte olduğunu bilmek her zaman mümkün değildir. Bazen, daha önce hiç e-posta göndermediğiniz birinden yeni bir e-posta alırsınız ve size tamamen meşru görünen bir şey gönderebilirler. Bununla birlikte, web tarayıcınızdaki URL’ye bakarsanız ve sitenin etrafına, biraz da olsa, biraz garip görünen şeyler için baktığınızdan emin olursanız, bu şekilde saldırıya uğrama şansınızı önemli ölçüde azaltabilirsiniz.

Yöneticiler ve Yöneticiler Bu Balina Avcılığı E-postalarına Gerçekten Düşüyor mu?

Evet, maalesef yöneticiler genellikle e-posta dolandırıcılığına düşerler. Örnek olarak 2008 FBI mahkeme celbi balina avı dolandırıcılığını ele alalım. Dolandırıcılar yaklaşık 20.000 şirket CEO’suna saldırdı ve bunların yaklaşık 2000’i e-postadaki bağlantıya tıklayarak balina avı dolandırıcılığına kapıldı. Mahkeme celbinin tamamını görüntülemek için özel bir tarayıcı eklentisi indireceğine inanıyorlardı. Gerçekte, bağlantılı yazılım, CEO’ların şifrelerini gizlice kaydeden ve bu şifreleri dolandırıcılara ileten bir keylogger’dı. Sonuç olarak, saldırganlar ihtiyaç duydukları bilgilere sahip olduklarından, güvenliği ihlal edilen 2000 şirketin her biri daha da saldırıya uğradı.