Атаки и угрозы
Уэйлинг (whaling)
Определение
Целевой фишинг, направленный на топ-менеджеров и других ценных лиц, как правило, для получения крупных мошеннических переводов или стратегической информации.
Примеры
- Письмо якобы от юридической фирмы, доставляющее CEO «конфиденциальную повестку», которая устанавливает вредоносное ПО.
- Поддельное сообщение от председателя совета директоров с просьбой к CFO срочно подтвердить платёж по сделке.
Связанные термины
Целевой фишинг (spear phishing)
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Мошенничество от имени CEO
Подвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.