Слышали что-нибудь про фишинг? Наверняка слышали (но если нет, то скорее почитайте тут). Кажется, что такими словами уже никого не удивить. Более того, скорее всего, каждый из вас, хоть раз в своей жизни, да сталкивался с этим типом атак с применением социальной инженерии, ведь всем на электронную почту регулярно приходят эти мошеннические письма, ведущие на поддельные сайты, на которых вас просят ввести свои личные данные. Но что насчет уэйлинга, вишинга и смишинга?
Звучит своеобразно, но, на самом деле, это всё подвиды фишинга, и каждый – со своей изюминкой. Пойдём по-порядку и разберем в этот раз уэйлинг, а смишинг и вишинг оставим для одного из будущих постов.
Уэйлинг (whale phishing) – настоящая охота на китов. По сути, это тривиальный фишинг, но нацеленный не на среднестатистических людей, а на руководителей высшего звена и вице-президентов крупных компаний. Ставки здесь уже более высокие, так как злоумышленник может расчитывать не только на угон аккаунта в социальной сети или личного кабинета в магазине техники, а на “большой куш” в виде юридического банковского счета целой компании или вообще – на доступ к корпоративной сети организации, где работает жертва.
Именно поэтому офицеры кибербезопасности в организациях зачастую так пристально следят за вашей почтовой перепиской или теми сайтами, которые вы посещаете. Относитесь с осторожностью к письмам от незнакомцев, которые приходят на вашу рабочую/корпоративную почту и не переходите по подозрительным ссылкам из них.
Твой Пакет Безопасности
