【wepro小教室】網路捕鯨

    釣魚攻擊種類繁多,一唔為意就好易中招!今日同大家講解一下網路捕鯨(Whaling),同一般釣魚唔同嘅係呢種攻擊係專門針對「大魚」,即係高級管理人員,甚至係 CEO、CFO 等嘅管理層人員,目的係偷取企業嘅敏感資料,最終操控受害者將巨額資金過戶袋入自己袋。

    攻擊者會為令受害人中伏,事前不法分子會做足背景研究,透過社交工程嘅手法,針對其姓名、職位、任職公司擬定攻勢,創建一個度身訂造嘅虛假網站,投放相當資源去放長線釣大魚引人入局,令受害人難以發現。攻擊者會向目標發送超連結或者附件,再用惡意軟件感染受害者嘅電腦或取得敏感資料。

    通過針對 CEO 或者公司高層,攻擊者更可以誘使佢哋使用商業電郵詐騙(BEC)技術,批准欺詐性電匯。甚至攻擊者會冒充 CEO 等高層,令企業員工匯款。所以企業除咗要為基層同中層員工提供防釣魚訓練,管理層亦需要接受相關培訓,咁就全公司上下都唔會上當喇!