حمله Whaling نوعی حمله فیشینگ نیزهای (ایمیل هدفمند) است که قربانیان سطح بالا مانند مسئولان شرکتها را هدف قرار میدهد. یک هکر به عنوان عضوی مسئول ظاهر میشود و از طریق یک ایمیل ساختگی با کارمندان سازمان تماس میگیرد تا اطلاعات یا پول اختصاصی را سرقت کند، زیرا کارمندان معمولا درخواستی را که از سوی مسئول ارسال میشود انجام میدهند. تیمهای منابع انسانی و حسابداری اغلب به دلیل دسترسی به دادههای حساس مورد هدف قرار میگیرند.
-
چگونه میتوان این تهدید را تشخیص داد:
به دنبال درخواستهای غیرمعمولی باشید که از طریق ایمیل انجام میشود، مانند درخواستهایی برای انتقال وجه یا ارائه اطلاعات حساس که خارج از پروتکل معمولی هستند. برخی از حملات Whaling ممکن است از آدرسهای ایمیل کمی متفاوت از آدرسهای واقعی استفاده کنند یا پیوندی خارج از سازمان داشته باشند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کارمندان را آموزش دهید تا به دنبال نشانههای حمله باشند و پروتکلهایی را برای انتشار هرگونه اطلاعات حساس توسعه دهند. اطمینان حاصل کنید که مدیران، اطلاعات شخصی مانند حسابهای رسانههای اجتماعی را خصوصی نگه میدارند تا هکرها نتوانند به راحتی آنها را به نمایش بگذارند.
امنیت ایمیل میتواند پیامهایی را که از خارج از سازمان میآیند پرچمگذاری کند، همچنین زبان مشکوک، پیوندها یا پیوستهای مشکوک در ایمیلها را نیز کنترل میکند. گزینههای موجود در FortiMail را بررسی کنید. کارشناسان ما آماده ارئه پیشنهاد و مشاوره در خصوص خرید فورتی میل هستند.