「捕鯨」とは何ですか?

海外メディアも釧路港に集結 商業捕鯨再開の舞台裏【HTBニュース】 (六月 2025)

海外メディアも釧路港に集結 商業捕鯨再開の舞台裏【HTBニュース】 (六月 2025)
Anonim

「捕鯨」は、企業の幹部やマネージャーなどを対象としたフィッシング詐欺の特定の形態です。一般的なフィッシングとは異なり、捕鯨では、詐欺に使用される電子メールやWebページがより公式な表情や深刻な表情をとり、通常は特定の人物を対象としています。

視点から見ると、通常の非捕鯨フィッシング詐欺は、通常、誰かのログイン情報をソーシャルメディアサイトや銀行に入手しようとする試みです。そのような場合、フィッシングメール/サイトは通常のように見えますが、捕鯨では、攻撃が行われたマネージャ/エグゼクティブに対処するようにページが設計されています。

注意: 「スピアフィッシング」は、特定の個人や企業のような特定の人に対するフィッシング攻撃です。したがって、捕鯨は槍フィッシングとみなされることもあります。

「捕鯨」の目的は何ですか?

ポイントは、上層部のマネージャーの誰かを機密情報に漏らすことです。これは通常、攻撃者がアクセスしてより多くの情報を得るための機密アカウントへのパスワードの形式で行われます。

捕鯨のようなすべてのフィッシング攻撃の最後のゲームは、受信者を怖がらせることです。法的手数料を避けたり、解雇を防ぎたり、会社を破産から守ったりするために行動を起こす必要があることを彼らに説得する

「捕鯨」の詐欺は何のように見えるのですか?

捕鯨は、フィッシング・コン・ゲームのように、正当で緊急なものとして装っているウェブページや電子メールを伴います。彼らは、社内外から、または社内からでも、正当な権限を持つ人物から、重要なビジネスメールや何かのものに見えるように設計されています。

捕鯨の試みは、あなたがよく知っている通常のウェブサイトへのリンクのように見えるかもしれません。おそらくあなたの予想通りにあなたのログイン情報を尋ねるでしょう。しかし、あなたが慎重でないなら、次に起こるのは問題です。

ログインフィールドに情報を提出しようとすると、情報が間違っていると言われ、再度試してください。害はありませんでした。あなたはちょうどあなたのパスワードを間違って入力しました - それは詐欺です!

舞台裏では、偽のサイトに情報を入力すると(実際にはログインできない)、入力した情報が攻撃者に送信されてから、偽のサイトにリダイレクトされます本当のウェブサイト。あなたはパスワードをもう一度試してみるとうまくいきます。

この時点で、そのページが偽造されていて、誰かがあなたのパスワードを盗んだだけであることはわかりません。しかし、攻撃者はあなたがログインしたと思ったウェブサイトへのあなたのユーザ名とパスワードを持っています。

フィッシング詐欺は、リンクの代わりに、文書や画像を表示するためにプログラムをダウンロードさせる可能性があります。このプログラムには、本物であろうとなかろうと、あなたがコンピュータから入力したものや削除したものをすべて追跡するために使用される悪意のあるアンダートーンもあります。

どのように '捕鯨'は他のフィッシング詐欺とも異なる

定期的なフィッシング詐欺では、ウェブページ/電子メールが銀行またはPayPalからの偽の警告である可能性があります。偽装されたページは、アカウントが課金されたか攻撃されたという主張でターゲットを脅かす可能性があり、料金を確認したり、身元を確認するためにIDとパスワードを入力する必要があります。

捕鯨の場合、マスカレードしているウェブページ/電子メールは、より深刻なエグゼクティブレベルのフォームになります。コンテンツは、最高経営責任者(CEO)のような上層部のマネージャーを対象にするか、または会社内でたくさんの引っ越しをしたり、貴重なアカウントへの資格を持つスーパーバイザーだけを対象にして作られます。

捕鯨の電子メールまたはウェブサイトは、虚偽の召喚状、FBIからの偽のメッセージ、または何らかの重要な法的苦情の形で来る場合があります。

私は自分自身を「捕鯨」攻撃から守るにはどうすればよいですか?

あなたが捕鯨の詐欺のために落ちるのを防ぐ最も簡単な方法は、あなたがクリックしたものに気づくことです。それは本当に簡単です。捕鯨は電子メールやウェブサイト上で行われるので、実際のものとそうでないものを理解することで、間違ったリンクをすべて避けることができます。

今、偽物が何であるかを知ることは必ずしも可能ではありません。場合によっては、以前にメールで送信したことのない相手から新しいメールを受け取ることもあり、まったく正当なものを送るかもしれません。

しかし、あなたのウェブブラウザのURLを見て、サイトを少しでも見渡すようにしておけば、少し見えるものについては、このような方法で攻撃される機会を大幅に減らすことができます。

エグゼクティブとマネージャーは本当にこれらの「捕鯨」メールのために落ちますか?

はい、残念なことに、経営者は電子メール詐欺の捕鯨の対象になることがよくあります。例として、2008年のFBI召喚詐欺詐欺に挑戦しましょう。

約2万人の企業CEOが攻撃され、電子メールのリンクをクリックすることで約2000人が捕鯨詐欺に倒れました。彼らは、召喚状全体を閲覧するために特別なブラウザのアドオンをダウンロードすると信じていました。

実際には、リンクされたソフトウェアは、CEOのパスワードを秘密裏に記録し、それらのパスワードを秘密裏に渡したキーロガーでした。その結果、2000年に侵害された各企業は、攻撃者が必要な情報を入手した時点で、さらにハッキングされました。

光学式文字認識(OCR)とは何ですか?

光学式文字認識(OCR)とは何ですか?

OCR(Optical Character Recognition)が何であるか、そしてコンピュータが読むための文書を簡単に作成する方法について学びます。

「ホールマークからのはがき」とは何ですか?

「ホールマークからのはがき」とは何ですか?

「Hallmarkからのポストカード」ウイルスの不正行為は、過去の多くの人が倒れていた古い「A Virtual Card for You」の詐欺を打ち消したものでした。

Power over Ethernet(PoE)とは何ですか?

Power over Ethernet(PoE)とは何ですか?

Power over Ethernet(PoE)技術は、イーサネットネットワークケーブルを電源コードのように動作させます。屋外のウェブカメラに接続する場合は、PoEが役立つ可能性があります。

エディターズチョイス