Se você trabalha ou possui uma empresa, precisa saber que sempre há um alto risco de ataques cibernéticos e golpes. Golpes de e-mail^{(Email Scams)} são os mais comuns entre eles. Phishing vem em muitos sabores, como Tabnabbing, Spear Phishing , bem como Vishing e Smishing. Alguns dias atrás, analisamos as fraudes on-line de Pharming^{(Pharming online frauds)} – hoje vamos dar uma olhada nos Whaling Scams , que é a ameaça emergente à segurança cibernética.

O que são golpes de baleia

Nos golpes Whaling , você é alvo geralmente por e-mail – é um golpe de Phishing^{(Phishing scam)} especializado . O invasor estuda sua atividade online e obtém informações úteis sobre você de outras fontes. E essa informação é usada para criar um e-mail personalizado com aparência profissional. Ver um e-mail oficial pode fazer com que você abandone suas defesas e é muito provável que você confie nesse e-mail. A ideia é obter informações suas para outras atividades fraudulentas.

Agora você tem que perceber que há uma linha tênue de diferença entre Whaling e Spear Phishing . A caça às baleias^(Whaling) normalmente visa executivos de alto nível, enquanto o último golpe visa funcionários de uma empresa, clientes de uma empresa em geral. É chamado de Whaling porque os alvos geralmente são grandes ou importantes. E assim as Baleias^(Whales) são escolhidas por causa de sua autoridade e acesso dentro de uma organização.

Como funciona a caça à baleia^(Whaling) e por que você é alvo

A maioria dos alvos são geralmente empresários, empreendedores, CEOs e funcionários de empresas. Os alvos geralmente são específicos de negócios e os ataques são planejados com o objetivo de obter informações confidenciais sobre as atividades de uma organização.

Esses tipos de ataques de engenharia social são muito difíceis de identificar e as pessoas geralmente acabam fornecendo dados para esses golpistas. O golpista envia um e-mail personalizado de um endereço com o qual você pode estar familiarizado. O golpista pode fingir ser seu chefe ou outra organização amigável. Ou ele / ela pode imitar como seu consultor financeiro ou seu advogado. O conteúdo do e-mail é principalmente a busca de atenção para que você possa responder prontamente e há a menor chance de eles serem pegos.

O e-mail pode exigir que você transfira algum dinheiro como pagamento para uma fatura vencida ou pode solicitar alguns dados da empresa que são necessários em uma sede. Ou pode pedir detalhes pessoais sobre os funcionários da organização.

O golpista ou o invasor já pesquisou você para criar um e-mail personalizado para você. E a pesquisa pode ser baseada em suas atividades online ou em qualquer informação obtida de outras fontes. E -mails de caça^{(Whaling emails)} às baleias parecem normais e perfeitos e essa é a única razão pela qual as pessoas caem na armadilha. Os nomes, logotipos e outras informações utilizadas no e-mail podem ser reais ou não. Mas é apresentado de tal forma que normalmente as pessoas não conseguem marcar a diferença entre esses e-mails.

Além disso, o endereço de e-mail do remetente ou do site mencionado é semelhante ao de alguém que você talvez conheça. Os anexos podem ou não ser maliciosos. O único objetivo desses golpes é convencê-lo de que o e-mail é completamente normal e requer ação urgente. E quando você segue as instruções do e-mail, acaba vazando alguns dados confidenciais para uma pessoa ou site não autorizado.

Como se manter protegido contra ataques de baleias

Você precisa aprender a identificar ataques de phishing^{(identify Phishing Attacks)} para saber mais sobre proteção contra phishing em geral, para evitar golpes de phishing^{(avoid Phishing scams)} .

A chave para se manter protegido é ficar atento. Leia todos os seus e-mails relacionados ao trabalho de ponta a ponta e fique de olho em algo suspeito. Se você apenas sentiu que há algo errado com o e-mail, entre em contato com a organização da qual o e-mail é dito.

1] Verifique^(Verify) o e-mail do remetente e depois responda apenas aos e-mails. Normalmente, os sites ou endereços de e-mail de onde você está recebendo e-mails são quase idênticos aos endereços de e-mail normais que você pode conhecer. Um 'o' pode ser substituído por um '0' (zero) ou pode haver dois 'ss' em vez de um 's'. Esse tipo de erro é facilmente ignorado por um olho humano e é a base de tais ataques.

2] Caso o e-mail exija alguma ação urgente, então você deve olhar com atenção e então tomar a decisão. Se houver links de sites de saída, verifique seu endereço antes de fornecer qualquer informação a esse site. Além disso, verifique o sinal do cadeado ou verifique o certificado do site.

3] Não forneça quaisquer detalhes financeiros ou de contato para qualquer site ou e-mail. Saiba quando confiar em um site^{(Know when to trust a website)} , tome precauções antes de clicar em qualquer link da web^{(precautions before clicking on any web links)} e siga as normas básicas de segurança de uso da internet.

4] Tenha um antivírus adequado, software de firewall protegendo seu computador e não baixe nenhum anexo de nenhum desses e-mails. RAR/7z ou quaisquer outros arquivos executáveis ​​são mais suspeitos de conter qualquer malware ou Trojans . Altere as senhas regularmente e crie um backup de documentos importantes em um local seguro.

5 ]^{(] Completely)} Destrua completamente seus documentos físicos antes de descartá-los para que eles não possam fornecer nenhuma informação sobre você e sua organização.

Exemplos de ataque à baleia

Embora você possa encontrar uma tonelada dessas histórias de golpes online. Mesmo as grandes empresas como Snapchat e Seagate caíram nas armadilhas desses golpes. No ano passado, um funcionário de alto escalão do Snapchat foi vítima de tal golpe, onde um e-mail se passando pelo CEO da empresa perguntou sobre a folha de pagamento dos funcionários. Dê uma olhada em alguns exemplos:

• Seagate : Um ataque baleeiro bem-sucedido desembarcou ladrões de até 10.000 documentos fiscais W-2 para todos os funcionários atuais e anteriores.
• Snapchat : Um funcionário caiu em um e-mail representando um pedido do CEO Evan Spiegel e comprometeu os dados da folha de pagamento de 700 funcionários.
• FACC : O fornecedor da indústria aeronáutica austríaca perdeu 50 milhões de euros devido a um ataque baleeiro.
• Ubiquiti Networks : Esta empresa de tecnologia de rede sofreu uma perda de US$ 39,1 milhões como resultado de um ataque de caça às baleias.
• Weight Watchers International : Um e-mail de caça às baleias permitiu que ladrões obtivessem dados fiscais de quase 450 funcionários atuais e ex-funcionários.

Já foi enganado?

Você acha que foi vítima de um golpe da Baleia ? ^(Whaling)Informe imediatamente o chefe de sua organização e procure ajuda jurídica. Se você forneceu a eles quaisquer dados bancários ou qualquer tipo de senha, altere-os imediatamente. Consulte um especialista em segurança cibernética para rastrear o caminho e saber quem foi o invasor. Procure ajuda legal e consulte um advogado.

Existem vários serviços online disponíveis onde você pode denunciar esses golpes. Por favor, denuncie tais golpes para que sua atividade possa ser interrompida e mais pessoas não sejam afetadas.

Se você estiver interessado em saber mais, existe este excelente eBook intitulado Whaling, Anatomy of an attack , que você pode baixar gratuitamente.

Proteja você, seus funcionários e sua organização contra tais fraudes e golpes online. Divulgue e ajude seus colegas, amigos e familiares a ficarem protegidos.^{(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)}

Leia aqui sobre os golpes e fraudes on-line e por e-mail mais comuns^{(most common Online and Email scams & frauds)} .

What are Whaling scams & how to protect your Enterprise

If you work in or оwn an entеrprise, then you need to know that there is always a high risk of cуber-attacks & scams taking place. Εmаil Scams are the most common among them. Phishing comeѕ in many flavors like Tabnabbing, Spear Phishing as well as Vishing and Smishing. A few days back, we took a look at Pharming online frauds – today we will take a look at Whaling Scams which is the emerging cyber-security threat.

What are Whaling scams

In Whaling scams, you are targeted usually by email – it is a specialized Phishing scam. The attacker studies your online activity and obtains useful information about you from other sources. And that information is used to create a professional looking personalized e-mail. Seeing an official email can cause you to drop your defenses and you are very likely to trust such email. The idea is to obtain information from you for further fraudulent activities.

Now you have to realize that there is a thin line of difference between Whaling and Spear Phishing. Whaling typically targets high-level executives, whereas the latter scam targets employees of a company, customers of a company generally. It is called Whaling because the targets are usually large or important. And so Whales are chosen because of their authority and access within an organization.

How does Whaling work and why are you targeted

Most of the targets are usually businessmen, entrepreneurs, CEOs, and corporate employees. The targets are usually business specific and attacks are planned for the purpose of obtaining any sensitive information about the activities of an organization.

These kind of socially engineered attacks are very difficult to identify and people usually end up giving data to such scammers. The scammer sends a personalized email from an address you may be familiar with. The scammer may mimic to be your boss or another friendly organization. Or he/she may mimic as your financial consultant or your lawyer. The content of the email is mostly attention seeking so that you may reply promptly and there is the least chance of them getting caught.

The email might require you to transfer some money as a payment to a due bill or it may ask you for some company data that is required at a head office. Or it may ask personal details about the employees of the organization.

The scammer or the attacker has already researched you to create a personalized email for you. And the research may be based upon your online activities or upon any information obtained from other sources. Whaling emails just seem normal and perfect and that is the only reason people fall into the trap. The names, logos and other information used in the email may be real or not. But it is presented in such a way that normally people cannot mark a difference between these emails.

Also, the email address of the sender or the website mentioned is similar to someone you may know. The attachments may or may not be malicious. The sole purpose of these scams is to convince you that the email is completely normal and requires urgent action. And when you follow the instructions in the email, you end up leaking out some confidential data to an unauthorized person or website.

How to stay protected from Whaling attacks

You have to learn to identify Phishing Attacks to know more about protection from phishing in general so that you can avoid Phishing scams.

The key to staying protected is to stay attentive. Read all your work related emails end to end and keep an eye on something fishy. If you just felt that there is something wrong with the email, contact the organization from which the email is said to be.

1] Verify the sender’s email and then only respond to emails. Usually, the websites or email addresses from where you are receiving emails are almost identical to normal email addresses that you may know. An ‘o’ may be replaced with a ‘0’ (zero) or there may be two ‘ss’ instead of one ‘s’. This kind of errors are easily overlooked by a human eye, and these forms the basis of such attacks.

2] If the email requires some urgent action, then you must look carefully and then take the decision. If there are any outbound website links, verify their address before supplying any information to that website. Also, check for the padlock sign or verify the website’s certificate.

3] Do not provide any financial or any contact details to any website or an email. Know when to trust a website, take precautions before clicking on any web links and follow the basic internet usage safety norms.

4] Have proper antivirus, firewall software protecting your computer and do not download any attachments from any of these emails. RAR/7z or any other executable files are most suspected to contain any malware or Trojans. Regularly change passwords and create a backup of important documents at a secure location.

5] Completely destroy your physical documents before disposing of them so that they cannot provide any information about you and your organization.

Whaling attack examples

While you can find a ton of such scam stories online. Even the major companies like Snapchat and Seagate have fallen into the traps of these scams. Last year, a high-rank employee of Snapchat was a victim of such a scam where an email impersonating the CEO of the company inquired about the payroll of the employees. Take a look at some examples:

• Seagate: A successful whaling attack landed thieves up to 10,000 W-2 tax documents for all current and past employees.
• Snapchat: An employee fell for an email impersonating a request from CEO Evan Spiegel and compromised payroll data for 700 employees.
• FACC: The Austrian aircraft industry supplier lost 50 million euros due to a whaling attack.
• Ubiquiti Networks: This networking tech company suffered a $39.1 million loss as a result of a whaling attack.
• Weight Watchers International: A whaling email allowed thieves to obtain tax data for nearly 450 current and former employees.

Already Scammed?

Do you think that you’ve been a victim of a Whaling scam? Immediately inform the head of your organization and seek legal help. If you provided them with any bank details or any sort of passwords, change them immediately. Consult a cyber-security expert to track back the path and know who the attacker was. Seek out for legal help and consult a lawyer.

There are various online services available where you can report such scams. Please report such scams so that their activity can be disrupted and more people are not affected.

If you are interested in knowing more, there is this excellent eBook titled Whaling, Anatomy of an attack, which you can download free.

Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.

Read here about the most common Online and Email scams & frauds.

Related posts

• Como verificar se um link é seguro ou não usando seu navegador da Web

• Descubra se o seu online account foi hackeado e e-mail e detalhes vazados

• Online Safety Tips para Kids, Students and Teens

• Internet Security article and tips para usuários Windows 10

• Safeguard seus filhos de adult content usando Browsing

• Fake Online Employment And Job Scams estão em ascensão

• O que é phishing de spear? Explicação, Examples, Protection

• Free Fake Name Generator para gerar um Fake Identity

• Tipos de phishing - Cheat Sheet and Things Você precisa saber

• O que é pessoalmente identificável Information (PII) e como protegê-lo on-line?

• Perigos e Consequências da oversharing Em Social Media

• O que é cyberbullying? Como prevenir e denunciá-lo?

• Computer Security, Data Privacy, Online Safety Brochures de Microsoft

• Avoid Online Shopping Fraud & Holiday Season Scams

• O que é Cyber crime? Como lidar com isso?

• Best Invoice Templates para Word Online para criar Business Invoices grátis

• Globus Free VPN Browser review: Encrypt Todo o tráfego, Browse Anonimamente

• O que estão estacionados Domains and Sinkhole Domains?

• O que é o site Traffic Fingerprinting? Como se proteger?

• Best Free Online Flowchart Maker Tools