هجوم صيد الحيتان الاحتيالي Whaling Scam Attack

كشكل من أشكال التصيد بالرمح، يجب أن تكون هجمات صيد الحيتان مصممة خصيصًا لهدفها المحدد، هذا هو أحد الأسباب التي تجعل المديرين رفيعي المستوى أو المديرين التنفيذيين أهدافًا لهذه الهجمات، عادة ما يكون لهؤلاء الأفراد شخصيات عامة مرتبطة بشركاتهم والتي تمكن الجهات الفاعلة في مجال التهديد السيبراني من إجراء الاستطلاع ومعرفة التفاصيل الضرورية المطلوبة لجعل هجماتهم معقولة، أيضًا، يعني دور هؤلاء الأفراد داخل منظمة أن لديهم السلطة أو الوصول المطلوب لتحقيق أهداف المهاجم، مثل سرقة المعلومات المحمية أو الأموال من المنظمة.

ما هو هجوم صيد الحيتان الاحتيالي

هجوم صيد الحيتان هو طريقة يستخدمها مجرمو الإنترنت للتنكر في شكل لاعب كبير في منظمة واستهداف كبار الشخصيات أو غيرهم من الأفراد المهمين في المؤسسة بشكل مباشر، بهدف سرقة الأموال أو المعلومات الحساسة أو الوصول إلى أنظمة الكمبيوتر الخاصة بهم لأغراض إجرامية، يُعرف صيد الحيتان أيضًا باسم احتيال الرؤساء التنفيذيين، وهو يشبه التصيد الاحتيالي من حيث أنه يستخدم طرقًا مثل البريد الإلكتروني وانتحال مواقع الويب لخداع الهدف في تنفيذ إجراءات محددة، مثل الكشف عن البيانات الحساسة أو تحويل الأموال.

كيف يعمل هجوم صيد الحيتان؟

في هجوم صيد الحيتان، يرسل المهاجمون بريدًا إلكترونيًا يبدو وكأنه بريد إلكتروني شرعي من مصدر موثوق، وغالبًا ما يكون جهة اتصال داخل الشركة أو مع شريك أو بائع أو حساب عميل، حيث تحتوي رسالة البريد الإلكتروني الخاصة بصيد الحيتان على ما يكفي من التفاصيل الشخصية أو المراجع المستقاة من البحث عبر الإنترنت لإقناع المستلم بأنها شرعية، قد تطلب هجمات صيد الحيتان أيضًا من المستخدم النقر فوق ارتباط يؤدي إلى موقع ويب مخادع يبدو مماثلاً لموقع شرعي.

في هجوم صيد الحيتان أيضاً يمكن جمع المعلومات أو تنزيل البرامج الضارة، كما قد يتم تشجيع الضحايا على مشاركة البيانات الحساسة مثل معلومات كشوف المرتبات أو الإقرارات الضريبية أو أرقام الحسابات المصرفية أو قد يُطلب منهم تفويض التحويل البنكي إلى حساب مصرفي تبين أنه احتيالي، حيث وانه بالنسبة للمهاجمين الهدف من هجوم صيد الحيتان عادةً هو سرقة الأموال أو البيانات.

أهداف هجمات صيد الحيتان

• الأموال: قد يستخدم المهاجمون هجوم التصيد بالرمح لخداع الضحايا لإرسال أموال لهم من خلال تحويل إلكتروني أو ابتزاز مؤسسة بعد سرقة البيانات.

• التحكم: يمكن للمتسلل استخدام بيانات الاعتماد المسروقة للحركة الجانبية في شبكة المؤسسة أو فتح الأبواب الخلفية.

• هجوم سلسلة التوريد: هجوم سلسلة التوريد هو عندما يضرب المتسللون المنظمات عن طريق اختراق العناصر الضعيفة في سلسلة التوريد الخاصة بهم، حيث وانه مع تصيد الحيتان يمكن لمجرم الإنترنت أن يهاجم نظريًا حكومة عن طريق اختراق بائعها لشن هجوم رجل في الوسط .

• تجسس الشركات: وذلك من خلال هجوم ناجح لصيد الحيتان، حيث يمكن للمتسلل سرقة الملكية الفكرية أو الأسرار التجارية الأخرى لمساعدة المنافسين، أحيانًا ما تكون في بلد آخر.

• البرمجيات الخبيثة: يمكن لعصابة مجرمي الإنترنت خداع ضحايا هجمات صيد الحيتان لتثبيت برامج ضارة خطيرة مثل برامج الفدية أو راصد لوحة المفاتيح أو الجذور الخفية.

• الثأر الشخصي: قد يعاني ضحية هجوم صيد الحيتان خسارة فادحة لسمعته ويرجع ذلك الى دوافع شخصية.