Perbedaan Antara Tombak Phishing dan Perburuan Paus
Share
Penjahat dunia maya telah sering melakukan serangan penipuan email yang sangat ditargetkan untuk mengkompromikan perusahaan dan lembaga keuangan di seluruh dunia. Serangan-serangan ini, disebut serangan phishing, menggunakan tipuan untuk mengakses dan mencuri data pengguna seperti kredensial masuk, nomor kartu kredit, dan data sensitif lainnya. Penyerang menyamar sebagai pihak tepercaya dan menipu korban agar membuka email atau pesan teks. Selanjutnya, korban ditipu mengklik tautan, yang memasang kode berbahaya di komputer mereka. Serangan semacam ini dapat merusak dan dapat menyebabkan pencurian identitas, pembelian yang tidak sah, atau pencurian dana.
Serangan phishing dapat dikategorikan secara luas sebagai 'tombak phishing' dan 'perburuan paus'. Tombak phishing agak mirip dengan serangan perburuan paus karena sifatnya yang serupa, kecuali serangan perburuan paus adalah spesifik-target di mana targetnya adalah seseorang yang penting atau penting. Serangan phishing tombak lebih menargetkan organisasi atau kelompok tertentu. Meskipun, phishing tombak tampak seperti serangan perburuan paus, itu sedikit berbeda dari serangan rekayasa sosial yang khas.
Apa itu Phear Tombak?
Tombak phishing adalah himpunan bagian dari phishing tetapi ditargetkan pada organisasi atau kelompok tertentu daripada sekelompok orang secara acak. Ini adalah bentuk serangan rekayasa sosial target-spesifik di mana pelaku menyamar sebagai individu tepercaya dan menipu korban agar mengklik tautan jahat di email palsu atau pesan teks, yang memasang kode berbahaya di komputer atau jaringan mereka. Setelah itu, penyerang dapat mengambil data pribadi dan profesional yang sensitif dari korban dan kadang-kadang memungkinkan mereka akses ke komputer yang terpengaruh. Serangan phishing email ini menargetkan individu tertentu dan sering berisi informasi pribadi seperti nama karyawan dan nomor kontak, alamat surat, nomor jaminan sosial, dan nomor kartu kredit. Tujuannya adalah untuk mendapatkan akses ke informasi perbankan perusahaan dan informasi sensitif lainnya untuk memfasilitasi penipuan keuangan lebih lanjut, pencurian, dan kejahatan dunia maya lainnya.
Apa itu Perburuan Paus?
Perburuan paus adalah variasi lain dari serangan phishing tombak, kecuali perburuan paus menargetkan eksekutif tingkat tinggi atau pengambil keputusan dalam suatu organisasi. Orang yang ditargetkan adalah seseorang yang penting atau penting; mungkin seorang CEO, COO, atau CTO dari suatu organisasi. Serangan-serangan ini biasanya mengambil tanggung jawab khusus dari peran eksekutif ini menjadi pertimbangan, menggunakan pesan terfokus untuk mengelabui mereka. Serangan didasarkan pada asumsi bahwa orang-orang ini memiliki informasi yang lebih sensitif untuk dibocorkan, seperti kata sandi ke akun admin, rahasia dagang, dll. Penyerang mengirim email yang berpura-pura menjadi sebuah organisasi, seperti klien. Pesan itu sangat spesifik sehingga tampaknya cukup sah bagi korban untuk bertindak dan mengeklik tautan yang berisi kode jahat yang dipasang di komputernya, atau jika tidak, pesan tersebut dapat dialihkan ke situs web atau laman web di bawah kendali peretas..
Perbedaan antara Tombak Phishing dan Perburuan Paus
Definisi
- Tombak phishing adalah bentuk phishing spesifik yang menargetkan organisasi atau sekelompok orang tertentu daripada sekelompok orang secara acak. Pelaku mengirim email jahat yang berpura-pura menjadi pihak tepercaya kepada sebanyak mungkin pengguna dan menipu korban agar mengklik tautan jahat dalam email palsu atau pesan teks, yang memasang kode berbahaya di komputer atau jaringan mereka. Demikian pula, perburuan paus adalah bagian dari phishing tombak yang ditargetkan pada eksekutif tingkat tinggi atau pengambil keputusan dalam suatu organisasi, yang memiliki lebih banyak informasi penting yang hilang daripada pengguna biasa..
Target
- Serangan tombak dan penangkapan ikan paus sangat berbeda dalam hal tingkat kecanggihan mereka dan para korban yang mereka targetkan. Serangan phishing tombak disesuaikan untuk menargetkan organisasi atau individu tertentu untuk mendapatkan akses ke informasi perbankan perusahaan dan informasi sensitif lainnya untuk memfasilitasi penipuan keuangan lebih lanjut. Sebaliknya, penangkapan paus menargetkan anggota tingkat tinggi organisasi atau eksekutif tingkat C, seperti CEO, COO atau CTO, untuk mengambil kredensial tingkat tinggi ke akun perusahaan, rahasia perusahaan, akun admin, rahasia dagang, dll. Sementara serangan perburuan paus menargetkan individu tingkat tinggi, phishing tombak ditujukan pada target yang low profile.
Mitigasi
- Langkah paling efektif untuk melindungi komputer atau jaringan Anda dari serangan phishing tombak adalah mendidik orang tentang teknik rekayasa sosial. Email tombak phishing tidak mudah dideteksi, jadi sebaiknya periksa tujuan tautan yang dapat diklik sebelum benar-benar mengeklik tautan tersebut. Langkah-langkah lain termasuk otentikasi dua faktor dan kebijakan manajemen kata sandi. Perburuan paus membutuhkan jenis perlindungan yang sama seperti serangan rekayasa sosial lainnya seperti perlindungan malware dan antivirus yang tepat, dan yang terutama, kesadaran pengguna. Teknik yang sama digunakan untuk mengurangi serangan phishing tombak juga dapat diterapkan pada perburuan paus.
Spear Phishing vs Whaling: Chart Perbandingan
Ringkasan
Singkatnya, serangan tombak dan serangan perburuan paus sangat berbeda dalam hal tingkat kecanggihan mereka dan para korban yang mereka targetkan. Sementara serangan perburuan paus menargetkan individu tingkat tinggi, phishing tombak ditujukan pada target low-profile. Penyerang menyamar sebagai pihak tepercaya dan menipu korban agar membuka email atau pesan teks. Selanjutnya, korban ditipu mengklik tautan, yang memasang kode jahat di komputer mereka. Sementara perburuan paus menargetkan eksekutif tingkat-C atau pembuat keputusan di tingkat tinggi organisasi, teknik yang sama digunakan untuk mengurangi serangan phishing tombak juga berlaku untuk perburuan paus. Langkah terbaik untuk mencegah keberhasilan serangan perburuan paus adalah dengan menggunakan tanda tangan digital.
