Ако радите у предузећу или поседујете предузеће, онда морате да знате да увек постоји висок ризик од сајбер-напада и превара. Преваре е-поште^{(Email Scams)} су најчешће међу њима. Пецање долази у многим врстама као што су Табнаббинг, Спеар Пхисхинг^{(Spear Phishing)} , као и Висхинг и Смисхинг. Пре неколико дана, погледали смо Пхарминг онлајн преваре^{(Pharming online frauds)} – данас ћемо погледати преваре у лову на китове^{(Whaling Scams)} , што је нова претња сајбер безбедности.

Шта су китоловске преваре

У китоловским^(Whaling) преварама, обично сте циљани путем е-поште – то је специјализована превара са пхисхингом^{(Phishing scam)} . Нападач проучава вашу онлајн активност и добија корисне информације о вама из других извора. И те информације се користе за креирање персонализоване е-поште професионалног изгледа. Ако видите званичну е-пошту, можете да одустанете од одбране и врло је вероватно да ћете веровати таквој е-поруци. Идеја је да се од вас добију информације за даље лажне активности.

Сада морате да схватите да постоји танка линија разлике између лова на китове^(Whaling) и крађе идентитета ^{(Spear Phishing)}. Лов на китове^(Whaling) обично циља на руководиоце на високом нивоу, док ова друга превара циља на запослене у компанији, клијенте компаније уопште. Зове се китолов^(Whaling) јер су мете обично велике или важне. И тако се китови^(Whales) бирају због њиховог ауторитета и приступа унутар организације.

Како функционише китолов^(Whaling) и зашто сте циљани

Већина мета су обично бизнисмени, предузетници, извршни директори^(CEOs) и запослени у компанијама. Циљеви су обично специфични за посао и напади се планирају у сврху добијања било каквих осетљивих информација о активностима организације.

Ове врсте друштвено пројектованих напада је веома тешко идентификовати и људи обично на крају дају податке таквим преварантима. Преварант шаље персонализовану е-пошту са адресе која вам је можда позната. Преварант може да опонаша да је ваш шеф или друга пријатељска организација. Или он/она може да опонаша као ваш финансијски консултант или ваш адвокат. Садржај е-поште углавном тражи пажњу, тако да можете брзо одговорити и најмања је шанса да их ухвате.

Е-пошта може захтевати да пренесете нешто новца као плаћање на доспели рачун или може да од вас затражи неке податке компаније који су потребни у главној канцеларији. Или може тражити личне податке о запосленима у организацији.

Преварант или нападач вас је већ истражио како би направио персонализовану е-пошту за вас. И истраживање може бити засновано на вашим активностима на мрежи или на било којој информацији добијеној из других извора. Е-поруке о лову на китове^{(Whaling emails)} једноставно изгледају нормално и савршено и то је једини разлог зашто људи упадају у замку. Имена, логотипи и друге информације које се користе у е-поруци могу бити стварне или не. Али то је представљено на такав начин да људи обично не могу да обележе разлику између ових имејлова.

Такође, адреса е-поште пошиљаоца или поменута веб локација је слична некој коју можда познајете. Прилози могу или не морају бити злонамерни. Једина сврха ових превара је да вас убеде да је имејл потпуно нормалан и да захтева хитну акцију. А када пратите упутства у е-поруци, на крају ћете одавати неке поверљиве податке неовлашћеној особи или веб локацији.

Како остати заштићен од китоловских напада

Морате да научите да идентификујете пхисхинг нападе^{(identify Phishing Attacks)} да бисте сазнали више о заштити од пхисхинг-а уопште, тако да можете да избегнете пхисхинг преваре^{(avoid Phishing scams)} .

Кључ да останете заштићени је да останете пажљиви. Прочитајте све своје е-поруке везане за посао од краја до краја и припазите на нешто сумњиво. Ако сте управо осетили да нешто није у реду са имејлом, контактирајте организацију из које се каже да је е-маил.

1] Потврдите^(Verify) адресу е-поште пошиљаоца и одговорите само на е-пошту. Обично су веб локације или адресе е-поште са којих примате е-пошту скоро идентичне уобичајеним адресама е-поште које можда знате. 'о' се може заменити са '0' (нула) или могу постојати два 'с' уместо једног 'с'. Ову врсту грешака људско око лако превиди и оне чине основу таквих напада.

2] Ако имејл захтева хитну акцију, онда морате пажљиво погледати и онда донети одлуку. Ако постоје одлазне везе до веб-сајта, проверите њихову адресу пре него што доставите било какве информације тој веб локацији. Такође, проверите знак катанца или потврдите сертификат веб локације.

3] Немојте давати никакве финансијске или било какве контакт податке било којој веб страници или е-поруци. Знајте када да верујете веб локацији^{(Know when to trust a website)} , предузмите мере предострожности пре него што кликнете на било коју веб везу^{(precautions before clicking on any web links)} и следите основне безбедносне норме коришћења интернета.

4] Имајте одговарајући антивирусни софтвер, заштитни зид који штити ваш рачунар и немојте преузимати никакве прилоге са ових е-порука. RAR/7z или било које друге извршне датотеке садрже злонамерни софтвер или тројанце^(Trojans) . Редовно мењајте лозинке и правите резервну копију важних докумената на безбедној локацији.

5 ] Потпуно^{(] Completely)} уништите своје физичке документе пре него што их одложите тако да не могу пружити никакве информације о вама и вашој организацији.

Примери напада китоловца

Док на мрежи можете пронаћи гомилу таквих прича о преварама. Чак су и велике компаније попут Снапцхат-^(Snapchat) а и Сеагате^(Seagate) -а упале у замке ових превара. Прошле године, високорангирани запосленик Снапцхата^(Snapchat) био је жртва такве преваре у којој се мејлом који се представља као извршни директор компаније питао о платном списку запослених. Погледајте неке примере:

• Сеагате^(Seagate) : Успешан напад китоловца донео је лоповима до 10.000 пореских докумената В-2 за све садашње и раније запослене.
• Снапцхат^(Snapchat) : Запослени је пао на е-пошту у којој се лажно представљао захтев генералног директора Евана Шпигела^{(CEO Evan Spiegel)} и компромитовао податке о платама за 700 запослених.
• ФАЦЦ^(FACC) : Аустријски добављач авионске индустрије изгубио је 50 милиона евра због напада китоловца.
• Убикуити Нетворкс^{(Ubiquiti Networks)} : Ова компанија за умрежавање претрпела је губитак од 39,1 милиона долара као резултат напада китоловца.
• Веигхт Ватцхерс Интернатионал^{(Weight Watchers International)} : Е-порука о китолову омогућила је лоповима да добију пореске податке за скоро 450 садашњих и бивших запослених.

Већ сте преварени?

Да ли мислите да сте били жртва китоловске^(Whaling) преваре? Одмах обавестите шефа ваше организације и потражите правну помоћ. Ако сте им дали било какве банковне податке или било коју врсту лозинке, одмах их промените. Консултујте стручњака за сајбер безбедност да бисте пратили пут и знали ко је нападач. Потражите правну помоћ и консултујте адвоката.

Доступне су различите услуге на мрежи где можете пријавити такве преваре. Молимо вас да пријавите такве преваре како би њихова активност могла бити поремећена и да више људи није погођено.

Ако сте заинтересовани да сазнате више, постоји ова одлична е-књига под насловом Лов на китове, анатомија напада^{(Whaling, Anatomy of an attack)} , коју можете бесплатно преузети.

Заштитите себе, своје запослене и своју организацију од оваквих превара и онлајн превара. Ширите вест и помозите својим колегама, пријатељима и породици да остану заштићени.^{(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)}

Прочитајте овде о најчешћим преварама и преварама на мрежи и е-пошти^{(most common Online and Email scams & frauds)} .

What are Whaling scams & how to protect your Enterprise

If you work in or own an enterprise, thеn yoυ need to know that there is always a high risk of cyber-attacks & scams taking рlace. Email Scams are the most common among them. Phishing comes in many flavors like Tabnabbing, Spear Phishing as well as Vishing and Smishing. A few days back, we took a look at Pharming online frauds – today we will take a look at Whaling Scams which is the emerging cyber-security threat.

What are Whaling scams

In Whaling scams, you are targeted usually by email – it is a specialized Phishing scam. The attacker studies your online activity and obtains useful information about you from other sources. And that information is used to create a professional looking personalized e-mail. Seeing an official email can cause you to drop your defenses and you are very likely to trust such email. The idea is to obtain information from you for further fraudulent activities.

Now you have to realize that there is a thin line of difference between Whaling and Spear Phishing. Whaling typically targets high-level executives, whereas the latter scam targets employees of a company, customers of a company generally. It is called Whaling because the targets are usually large or important. And so Whales are chosen because of their authority and access within an organization.

How does Whaling work and why are you targeted

Most of the targets are usually businessmen, entrepreneurs, CEOs, and corporate employees. The targets are usually business specific and attacks are planned for the purpose of obtaining any sensitive information about the activities of an organization.

These kind of socially engineered attacks are very difficult to identify and people usually end up giving data to such scammers. The scammer sends a personalized email from an address you may be familiar with. The scammer may mimic to be your boss or another friendly organization. Or he/she may mimic as your financial consultant or your lawyer. The content of the email is mostly attention seeking so that you may reply promptly and there is the least chance of them getting caught.

The email might require you to transfer some money as a payment to a due bill or it may ask you for some company data that is required at a head office. Or it may ask personal details about the employees of the organization.

The scammer or the attacker has already researched you to create a personalized email for you. And the research may be based upon your online activities or upon any information obtained from other sources. Whaling emails just seem normal and perfect and that is the only reason people fall into the trap. The names, logos and other information used in the email may be real or not. But it is presented in such a way that normally people cannot mark a difference between these emails.

Also, the email address of the sender or the website mentioned is similar to someone you may know. The attachments may or may not be malicious. The sole purpose of these scams is to convince you that the email is completely normal and requires urgent action. And when you follow the instructions in the email, you end up leaking out some confidential data to an unauthorized person or website.

How to stay protected from Whaling attacks

You have to learn to identify Phishing Attacks to know more about protection from phishing in general so that you can avoid Phishing scams.

The key to staying protected is to stay attentive. Read all your work related emails end to end and keep an eye on something fishy. If you just felt that there is something wrong with the email, contact the organization from which the email is said to be.

1] Verify the sender’s email and then only respond to emails. Usually, the websites or email addresses from where you are receiving emails are almost identical to normal email addresses that you may know. An ‘o’ may be replaced with a ‘0’ (zero) or there may be two ‘ss’ instead of one ‘s’. This kind of errors are easily overlooked by a human eye, and these forms the basis of such attacks.

2] If the email requires some urgent action, then you must look carefully and then take the decision. If there are any outbound website links, verify their address before supplying any information to that website. Also, check for the padlock sign or verify the website’s certificate.

3] Do not provide any financial or any contact details to any website or an email. Know when to trust a website, take precautions before clicking on any web links and follow the basic internet usage safety norms.

4] Have proper antivirus, firewall software protecting your computer and do not download any attachments from any of these emails. RAR/7z or any other executable files are most suspected to contain any malware or Trojans. Regularly change passwords and create a backup of important documents at a secure location.

5] Completely destroy your physical documents before disposing of them so that they cannot provide any information about you and your organization.

Whaling attack examples

While you can find a ton of such scam stories online. Even the major companies like Snapchat and Seagate have fallen into the traps of these scams. Last year, a high-rank employee of Snapchat was a victim of such a scam where an email impersonating the CEO of the company inquired about the payroll of the employees. Take a look at some examples:

• Seagate: A successful whaling attack landed thieves up to 10,000 W-2 tax documents for all current and past employees.
• Snapchat: An employee fell for an email impersonating a request from CEO Evan Spiegel and compromised payroll data for 700 employees.
• FACC: The Austrian aircraft industry supplier lost 50 million euros due to a whaling attack.
• Ubiquiti Networks: This networking tech company suffered a $39.1 million loss as a result of a whaling attack.
• Weight Watchers International: A whaling email allowed thieves to obtain tax data for nearly 450 current and former employees.

Already Scammed?

Do you think that you’ve been a victim of a Whaling scam? Immediately inform the head of your organization and seek legal help. If you provided them with any bank details or any sort of passwords, change them immediately. Consult a cyber-security expert to track back the path and know who the attacker was. Seek out for legal help and consult a lawyer.

There are various online services available where you can report such scams. Please report such scams so that their activity can be disrupted and more people are not affected.

If you are interested in knowing more, there is this excellent eBook titled Whaling, Anatomy of an attack, which you can download free.

Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.

Read here about the most common Online and Email scams & frauds.

Related posts

• Како да проверите да ли је веза безбедна или не користећи ваш веб претраживач

• Сазнајте да ли је ваш онлајн налог хакован и да ли су процурили детаљи е-поште и лозинке

• Савети за безбедност на мрежи за децу, студенте и тинејџере

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• Заштитите своју децу од садржаја за одрасле помоћу Чистог прегледања

• Шта је отисак прстију саобраћаја на веб локацији? Како се заштитити?

• Бесплатан генератор лажних имена за генерисање лажног идентитета

• Шта су лични подаци (ПИИ) и како их заштитити на мрежи?

• Мере опреза које треба предузети пре него што кликнете на веб везе или УРЛ адресе

• Листа најбољих бесплатних веб локација за претварање фонтова на мрежи

• Бесплатан ПДФ Едитор Онлине алат за уређивање ПДФ датотека - ПДФ Да

• Савети о томе како да останете безбедни на јавним рачунарима

• Најбољи бесплатни онлајн алати за уређивач ПДФ-а који су засновани на облаку

• Зашто ми Мицрософт шаље поруке? Да ли су оригинални или пхисхинг?

• Најбољи бесплатни онлајн алати за израду дијаграма тока

• Шта је Пастејацкинг? Зашто не бисте требали копирати налепити са веба?

• Отисак прста у претраживачу. Како онемогућити отиске прстију претраживача

• Избегавајте преваре у куповини на мрежи и преваре у празничној сезони

• Опасности и последице претеривања на друштвеним мрежама

• Избегавајте онлајн банкарство и друге сајбер преваре - Безбедносни савети за кориснике рачунара