Довтолгоон бол өндөр албан тушаалын бизнесийн удирдлагууд, менежерүүд болон бусад зүйлд чиглэсэн фишинг тусгай хэлбэр юм. Энэ нь хулгайн хийснээр энгийн фишингөөс өөр юм. Энэ нь мэхлэх үйлдэл хийж буй и-мэйл эсвэл вэб хуудсыг илүү албан ёсны эсвэл ноцтой харагдуулдаг бөгөөд гол төлөв хэн нэгэнд чиглэх болно.
Үзэл бодлоо илэрхийлэхийн тулд байнгын бус хулгайлах фишинг нь хэн нэгний нэвтрэх мэдээллийг нийгмийн мэдээллийн сайт эсвэл банкинд авах гэсэн оролдлого юм. Энэ тохиолдолд phishing email / сайт нь маш хэвийн харагдана. Харин хулганы зөөвөрлөлтийг байршуулсан менежер / гүйцэтгэх удирдамжинд зориулж хуудас байрлуулсан байдаг.
Тэмдэглэл: Spear phishing бол хувь хүн эсвэл компаний нэгэн адил хэн нэгний эсрэг фишинг довтлох явдал юм. Тиймээс чөтгөр нь жад шидэлт гэж үзэж болно.
Бууруулах зорилго юу вэ?
Үүний гол зорилго нь дээд менежер дэх хэн нэгнийг компаний нууц мэдээллийг задлахад хүргэх явдал юм. Энэ нь ихэвчлэн мэдрэмтгий дансанд нууц үг хэлбэрээр ирдэг бөгөөд үүнээс илүү мэдээллийг олж авахад халдагч нэвтэрч болно.
Бүх фишинг довтлох дайралтын төгсгөл нь хүлээн авагчаас айдаг. Тэд хуулийн дагуу төлбөр хураамжаас зайлсхийх, ажлаас халагдахаас сэргийлэх, компанийг дампуурлаас гаргах гэх мэт үйл ажиллагааг үргэлжлүүлэх шаардлагатай гэдэгт итгүүлэх.
Могойн хорсол гэж юу вэ?
Ямар нэгэн фишинг тоглох тоглоом шиг вэбсайт буюу имэйлийг хууль ёсны бөгөөд яаралтай байдлаар хувиргадаг. Тэдгээр нь бизнесийн чухал цахим захидал, эсвэл хууль ёсны эрх мэдэл бүхий хэн нэгнээс гадна, тэр ч байтугай гаднаас эсвэл тэр дотроос дотоодын компаниасаа л гарч ирсэн.
Whaling оролдлого нь таны мэддэг тогтмол вэбсайт руу холбоос мэт харагддаг. Магадгүй таны нэвтрэх мэдээллийг таны хүсэж байгаа шиг асуудаг байж болох юм. Гэсэн хэдий ч, хэрэв та болгоомжтой биш бол дараагийн асуудал бол асуудал юм.
Та нэвтэрч буй талбарт өөрийн мэдээллээ оруулах гэж оролдох үед мэдээлэл буруу гэдгийг дахин хэлж, дахин оролдох хэрэгтэй. Ямар ч хор хохирол учраагүй биз? Та нууц үгээ мартсангүй ... Энэ бол залилан мэхлэлт!
Үзэгний цаана юу тохиолдох нь таны мэдээллийг хуурамч сайт руу оруулах үед (таны нэвтэрч чадахгүй байгаа жинхэнэ нэвтрэх боломжгүй учир таны оруулсан мэдээллээ халдагч руу илгээж дараа нь та жинхэнэ вэбсайт. Та нууц үгээ дахин оролдож үзээрэй.
Энэ үед хуудас нь хуурамч бөгөөд хэн нэгэн таны нууц үгийг хулгайлсан гэсэн санаа байхгүй байна. Гэсэн хэдий ч, халдагч таны нэвтэрсэн гэж бодож байсан вэбсайтад таны хэрэглэгчийн нэр, нууц үгтэй байна.
Холбоосын оронд фишинг үүсгэхийн тулд та документ эсвэл дүрс үзэхийн тулд програмыг татаж авах боломжтой. Хөтөлбөр нь, бодит эсэхээс үл хамааран таны компьютерийг зүйлүүдийг бичих эсвэл устгах бүх зүйлийг хянахад ашигладаг хортой үйлдэлтэй байдаг.
Бусад фишинг дууриаллаас ялгадалтай нь ялгаатай
Ердийн фишингийн заль мэх дээр вэб хуудас / имэйл таны банк эсвэл PayPal-аас сэрэмжилсэн анхааруулга байж болох юм. Хуучирсан хуудас нь тэдний дансны төлбөр, халдлагад өртсөн нэхэмжлэлтэй холбоотой байж магадгүй бөгөөд тэд төлбөрөө баталгаажуулах эсвэл тэдний биеийн байцаалтыг баталгаажуулахын тулд тэдний ID, нууц үгээ оруулна.
Whaling тохиолдолд вэбсайт / и-мэйл явуулах нь гүйцэтгэх түвшний илүү ноцтой хэлбэрийг авах болно. Агуулга нь Гүйцэтгэх захирал шиг дээд менежер эсвэл зорилтот данс руу итгэмжлэгдсэн байж магадгүй компанийг татах олон тооны менежер, тэр ч байтугай зүгээр л хянагч юм.
Whaling и-мэйл буюу вэбсайт нь хуурамч зарлуулах хэлбэрээр, ХМТ-ны хуурамч мэдээ, эсвэл маш чухал хуулийн гомдол ирдэг.
Бие махбодийн дайралтаас хэрхэн өөрийгөө хамгаалах вэ?
Орооцоололтыг хулгайлах зорилгоор унагахаас өөрийгөө хамгаалах хамгийн хялбар арга бол таны товшсон зүйлийг мэдэж байх явдал юм. Энэ бол энгийн зүйл. Имэйл болон вебсайт дээр хулганууд илэрдэг тул жинхэнэ хуурамч болон хуурамч гэдгийг ойлгосон бүх хуурамч холбоосуудаас зайлсхийж чадна.
Одоо ямар хуурамч зүйл болохыг мэдэх боломжгүй юм. Заримдаа та өмнө нь хэзээ ч мэйл явуулсан мэйлээс хэн нэгэн шинэ имэйл хүлээн авдаг бөгөөд тэд таныг бүхэлд нь хууль ёсны мэт санагдах зүйл илгээж болно.
Гэсэн хэдий ч, хэрэв та вэб хөтөч дээрээ URL- ыг хараад сайтыг тойрон эргэж харах юм бол, товчхоноор харахад бага зэрэг харагдах зүйлсийн хувьд та иймэрхүү байдлаар халдлагад өртөх магадлалыг ихээхэн бууруулж чадна.
Дэлгэрэнгүй мэдээлэл авахыг хүсвэл Phishing Scams-ээс хэрхэн өөрийгөө хамгаалах талаар үзнэ үү.
Удирдагчид, менежерүүд эдгээр могой мэйлийн талаар үнэхээр унах болов уу?
Харамсалтай нь, менежерүүд нь и-мэйл имэйлээр залилан хийдэг. 2008 оны Холбооны мөрдөх товчооны зарлан дуудах хуйвалдааныг үлгэр жишээ болгон аваарай.
20,000 компанийн ерөнхий захирлууд халдлагад өртөж, ойролцоогоор 2000 орчим нь и-мэйлийн холбоос дээр дарж, хулгайн шүүлтийн улмаас унажээ. Тэд энэ аппликешныг бүхэлд нь үзэхийн тулд тусгай хөтөч нэмж татаж авах болно гэж итгэсэн.
Үнэн хэрэгтээ холбосон програм хангамж нь CEO-ийн нууц үгсийг нууцаар хадгалдаг гол түлхүүр юм. Үүний үр дүнд, 2000 оны компаниудыг эвдэж сүйтгэсэн компаниуд бүр шаардлагатай мэдээллээр хангагдсан байна.