Tội phạm mạng đã thường xuyên thực hiện các cuộc tấn công gian lận email được nhắm mục tiêu cao để thỏa hiệp các tập đoàn và tổ chức tài chính trên toàn thế giới. Các cuộc tấn công này, được gọi là tấn công lừa đảo, sử dụng mánh khóe để truy cập và đánh cắp dữ liệu người dùng như thông tin đăng nhập, số thẻ tín dụng và dữ liệu nhạy cảm khác. Kẻ tấn công cải trang thành một bên đáng tin cậy và lừa dối nạn nhân để mở email hoặc tin nhắn văn bản. Tiếp theo, nạn nhân bị lừa khi nhấp vào một liên kết, cài đặt mã độc trên máy tính của họ. Kiểu tấn công này có thể gây tổn hại và có thể dẫn đến hành vi trộm cắp danh tính, mua hàng trái phép hoặc đánh cắp tiền.
Các cuộc tấn công lừa đảo có thể được phân loại thành "lừa đảo giáo" và "đánh bắt cá voi". Spear phishing có phần giống với các cuộc tấn công săn bắt cá voi vì bản chất tương tự của chúng, ngoại trừ các cuộc tấn công săn bắt cá voi là mục tiêu cụ thể trong đó mục tiêu là một người có ý nghĩa hoặc tầm quan trọng. Một cuộc tấn công lừa đảo giáo thay vì nhắm vào một tổ chức hoặc nhóm cụ thể. Mặc dù, lừa đảo giáo xuất hiện như các cuộc tấn công săn bắt cá voi, nó hơi khác với các cuộc tấn công kỹ thuật xã hội điển hình.
Spear phishing là một tập hợp con của lừa đảo nhưng nó được nhắm mục tiêu vào một tổ chức hoặc nhóm cụ thể chứ không phải là một nhóm người ngẫu nhiên. Đây là một hình thức tấn công kỹ thuật xã hội dành riêng cho mục tiêu, nơi hung thủ giả dạng một cá nhân đáng tin cậy và lừa nạn nhân nhấp vào một liên kết độc hại trong email giả mạo hoặc tin nhắn văn bản, cài đặt mã độc trên máy tính hoặc mạng của họ. Sau đó, kẻ tấn công có thể lấy dữ liệu cá nhân và chuyên nghiệp nhạy cảm từ nạn nhân và đôi khi cho phép họ truy cập vào máy tính bị ảnh hưởng. Các cuộc tấn công lừa đảo qua email nhắm vào từng cá nhân cụ thể và thường chứa thông tin cá nhân như tên nhân viên và số liên lạc, địa chỉ gửi thư, số an sinh xã hội và số thẻ tín dụng. Mục tiêu là để có được quyền truy cập vào thông tin ngân hàng của công ty và các thông tin nhạy cảm khác để tạo điều kiện cho gian lận tài chính, larceny và tội phạm mạng khác.
Đánh bắt cá voi là một biến thể khác của tấn công lừa đảo giáo, ngoại trừ việc săn bắt cá voi nhắm vào các giám đốc điều hành cấp cao hoặc người ra quyết định của một tổ chức. Người được nhắm đến là một người có ý nghĩa hoặc tầm quan trọng; nó có thể là CEO, COO hoặc CTO của một tổ chức. Các cuộc tấn công này thường xem xét trách nhiệm cụ thể của các vai trò điều hành này, sử dụng tin nhắn tập trung để lừa họ. Cuộc tấn công dựa trên giả định rằng những người này có thông tin nhạy cảm hơn để tiết lộ, chẳng hạn như mật khẩu cho tài khoản quản trị viên, bí mật thương mại, v.v. Kẻ tấn công gửi email giả vờ là một tổ chức, chẳng hạn như khách hàng. Thông báo này cụ thể đến mức nạn nhân có thể hành động và nhấp vào liên kết có chứa mã độc được cài đặt trên máy tính của mình hoặc nếu không nó có thể chuyển hướng đến một trang web hoặc trang web dưới sự kiểm soát của hacker.
- Spear phishing là hình thức lừa đảo cụ thể nhằm vào một tổ chức cụ thể hoặc một nhóm người chứ không phải là một nhóm người ngẫu nhiên. Thủ phạm gửi một email độc hại giả vờ là một bên đáng tin cậy cho càng nhiều người dùng càng tốt và lừa nạn nhân nhấp vào một liên kết độc hại trong một email giả mạo hoặc tin nhắn văn bản, cài đặt mã độc trên máy tính hoặc mạng của họ. Tương tự, săn cá voi là một tập hợp con của lừa đảo giáo nhắm vào các giám đốc điều hành cấp cao hoặc người ra quyết định của một tổ chức, người có nhiều thông tin quan trọng hơn để mất so với người dùng trung bình.
- Spear phishing và tấn công săn bắt cá voi rất khác nhau về mức độ tinh vi của chúng và các nạn nhân mà chúng nhắm đến. Một cuộc tấn công lừa đảo giáo được tùy chỉnh để nhắm mục tiêu vào một tổ chức hoặc cá nhân cụ thể để có quyền truy cập vào thông tin ngân hàng của công ty và thông tin nhạy cảm khác để tạo điều kiện cho gian lận tài chính tiếp theo. Mặt khác, săn cá voi nhắm vào các thành viên cấp cao của tổ chức hoặc giám đốc điều hành cấp C, chẳng hạn như CEO, COO hoặc CTO, để lấy thông tin cấp cao về tài khoản công ty, bí mật công ty, tài khoản quản trị viên, bí mật thương mại, v.v. Trong khi các cuộc tấn công săn bắt cá voi nhắm vào các cá nhân cấp cao, lừa đảo giáo nhắm vào các mục tiêu cấu hình thấp.
- Biện pháp hiệu quả nhất để bảo vệ máy tính hoặc mạng của bạn khỏi các cuộc tấn công lừa đảo là giáo dục mọi người về các kỹ thuật kỹ thuật xã hội. Spear email lừa đảo không dễ phát hiện, vì vậy, thật khôn ngoan khi kiểm tra đích đến của bất kỳ liên kết có thể nhấp nào trước khi thực sự nhấp vào liên kết. Các biện pháp khác bao gồm xác thực hai yếu tố và chính sách quản lý mật khẩu. Đánh bắt cá voi đòi hỏi các biện pháp bảo vệ tương tự như các cuộc tấn công kỹ thuật xã hội khác như bảo vệ chống phần mềm độc hại và chống vi-rút thích hợp, và trên hết là nhận thức của người dùng. Các kỹ thuật tương tự được sử dụng để giảm thiểu các cuộc tấn công lừa đảo giáo cũng có thể được áp dụng để đánh bắt cá voi.
Tóm lại, các cuộc tấn công lừa đảo và đánh bắt cá giáo rất khác nhau về mức độ tinh vi của chúng và các nạn nhân mà chúng nhắm đến. Trong khi các cuộc tấn công săn bắt cá voi nhắm vào các cá nhân cấp cao, lừa đảo giáo nhắm vào các mục tiêu cấu hình thấp. Kẻ tấn công cải trang thành một bên đáng tin cậy và lừa dối nạn nhân để mở email hoặc tin nhắn văn bản. Tiếp theo, nạn nhân bị lừa khi nhấp vào một liên kết, cài đặt mã độc trên máy tính của họ. Mặc dù việc săn bắt cá voi nhắm vào người điều hành cấp C hoặc người ra quyết định ở cấp cao của một tổ chức, các kỹ thuật tương tự được sử dụng để giảm thiểu các cuộc tấn công lừa đảo giáo cũng được áp dụng cho việc săn bắt cá voi. Biện pháp tốt nhất để ngăn chặn sự thành công của các cuộc tấn công săn bắt cá voi là sử dụng chữ ký điện tử.