۱۴ اسفند ۱۴۰۰ - ۰۸:۱۰

حمله سایبری وِیلینگ (Whaling) را بشناسید

عمل مجرمانه وِیلینگ (Whaling) نوعی از کلاهبرداری سایبری است که در آن، کلاهبرداران با فریب افراد کلیدی و مهم سازمان‌ها و یا از طریق ایجاد ایمیل‌ها و وب سایت‌های جعلی، دستوراتی را برای انتقال وجه با سوء‌استفاده از نام مدیران ارشد، ولی به حساب‌های خاص ارسال می‌کنند.

به گزارش کارآفرین نیوز، در برخی موارد مجرمان سایبری برای دستیابی به اهداف خود از پوشش یک شرکت سرشناس استفاده کرده و یک حمله وِیلینگ را انجام می دهند به نحوی که با این روش، تلاش می کنند تا به اطلاعات مهم و حساس سیستم های رایانه ای افراد مهم در سازمان با هدف سرقت مالی و همچنین انجام عمل مجرمانه دست یابند.

حملات وِیلینگ را به عنوان شاخص ترین و مهم ترین نوع کلاهبرداری های رایانه ای می شناسند که شباهت زیادی به فیشینگ دارد. در این روش نیز با استفاده از جعل ایمیل و یا وب سایت به قصد فریب دادن افراد برای انتقال پول و یا استفاده از داده های حساس استفاده می شود.

تفاوت فیشینگ و وِیلینگ

البته در حملات فیشینگ معمولا افراد غیرخاص با روش های تقلبی ارسال ایمیل و با هدف ترغیب افراد به افشای اطلاعات محرمانه هدف قرار می گیرند. در حملات وِیلینگ به نحوی برنامه ریزی می شود که پیام های جعلی ارسال شده به افراد برای افشای اطلاعات و سوء استفاده ها، از سوی افراد مهم و با نفوذ سازمان به نظر بیاید.

می توان گفت که تهدیدات سایبری همواره در حال افزایش بوده به نحوی که در یک نمونه در سال ۲۰۱۶، یک حمله ویلینگ به اسنپ چت صورت گرفته بود که با ظاهر ارسال ایمیل از طرف مدیر عامل، درخواست اطلاعات مربوط به حقوق و دستمزد کارکنان شده بود.

همچنین می توان به کلاهبرداری ویلینگ ۳ میلیون دلاری از شرکت Mattel (تولید اسباب‌بازی) اشاره کرد که در آن نیز یک ایمیل از طرف مدیر عامل برای مدیران ارشد مالی صورت گرفته بود که طی آن درخواست انتقال پول صورت گرفته بود و در نهایت این شرکت از طریق یک فرد کلاهبردار مورد ویلینگ قرار گرفت.

حمله سایبری وِیلینگ

اما حملات ویلینگ چگونه انجام می‌گیرد و چگونه می‌توان از خود در برابر این حملات محافظت کرد؟ باید گفت حمله ویلینگ با spear-phishing (فیشینگ نیزه‌ای) تفاوت دارد و حملات ویلینگ زمانی اتفاق می افتد که مجرمان سایبری به امکانات قابل توجهی در قالب رسانه های اجتماعی دسترسی داشته باشند و از این طریق بتوانند اقدامات خود را باورپذیر کنند.

حملات می تواند در قالب یک ایمیل از سوی مدیر ارشد به نظر برسد و مجرمان سایبری به دلیل ارزش بالای مدیران ارشد و با نفوذ سازمان ها، وقت بیشتری برای باورپذیر کردن اقدامات خود برای حملات سایبری مانند طراحی صفحات و ایجاد پیوندهایی برای یک وب سایت جعلی می گذارند.

راه‌های مقابله با حملات وِیلینگ

یک راه مقابله با حملات ویلینگ در سازمان ها این است که به افراد و کارکنان کلیدی هشدار داده شود و آنها همیشه درباره درخواست ها و ایمیل های ارسالی به دید سوء ظن نگاه کنند. همچنین باید مراقب نشانه های یک حمله مانند آدرس ها و نام های ایمیل جعلی باشند.

از دیگر راه های مقابله با حملات سایبری این است که از بخش انفورماتیک خواسته شود تا ایمیل هایی که خارج از شبکه وارد می شود را علامت گذاری کنند. حملات ویلینگ اغلب متکی به پرسنل کلیدی سازمان ها است مانند اینکه از مدیر مالی درخواست شود تا پولی را به یک حساب خاص واریز کند.

استقرار نرم‌افزار تخصصی ضد فیشینگ که خدماتی مانند غربالگری URL و اعتبارسنجی لینک را ارائه می‌دهد نیز توصیه می‌شود. همچنین بهتر است که در مواقع انتشار اطلاعات حساس یا انتقال مقدار زیادی وجه، سطح دیگری از دسترسی را برای افراد اضافه کنید. به عنوان مثال، یک جلسه رودررو یا یک تماس تلفنی به جای ارتباطات الکترونیکی بهترین روش در انجام وظایف حیاتی یا حساس است.

یک تاکتیک دیگر مقابله با حملات ویلینگ، دو امضا شدن اسناد انتقال وجه شرکت و دسترسی ها است و از این طریق می توان رویه ها را تغییر داد چون از این روش ها می توان سطح حساسیت و مراقبت را در سازمان برای جلوگیری از حملات سایبری افزایش داد.