«Valaanpyynti» on tietokalastelun erityinen muoto, joka kohdistuu tunnettuihin liikemiehiin, johtajiin ja vastaaviin. Se eroaa tavallisesta tietojenkalastelusta siinä, että huijausta palvelevat sähköpostit tai verkkosivut saavat vakavamman tai muodollisemman ilmeen ja kohdistuvat yleensä johonkin tiettyyn henkilöön. Selvyyden vuoksi todettakoon, että tavallinen ei-valanpyynti-phishing on yleensä yritys saada jonkun kirjautumistiedot sosiaalisen median sivustolle tai pankkiin. Näissä tapauksissa tietojenkalasteluviesti/-sivusto näyttää melko tavalliselta, kun taas valaanpyynnissä sivun ulkoasu vetoaa nimenomaisesti hyökkäävään johtajaan/vastaavaan.
Mikä on valaanpyynnin tarkoitus?
Kyse on jonkun ylimmän johdon huijaamisesta ja luottamuksellisten yritystietojen paljastamisesta. Tämä tulee yleensä arkaluontoisen tilin salasanan muodossa, jota hyökkääjä voi sitten käyttää saadakseen lisää tietoa. Kaikkien tietojenkalasteluhyökkäysten, kuten valaanpyynnön, loppupelinä on pelotella vastaanottaja, saada hänet ryhtymään toimiin jatkaakseen, kuten välttämään oikeudenkäyntikuluja, välttämään potkut, estämään yritystä joutumasta konkurssiin jne.
Miltä valaanmetsästys näyttää?
Valaanpyyntiin, kuten kaikkiin tietojenkalasteluhuijauspeleihin, liittyy verkkosivu tai sähköposti, joka naamioidaan lailliseksi ja kiireelliseksi sähköpostiksi. Huijarit suunnittelevat ne näyttämään kriittiseltä yrityssähköpostilta tai joltakin viranomaiselta, ulkopuolelta tai jopa sisäiseltä, yrityksen itsensä edustamalta. Valaanpyyntiyritys voi näyttää linkiltä tavalliselle sinulle tutulle verkkosivustolle. Se todennäköisesti kysyy valtakirjaasi, aivan kuten odotatkin. Kuitenkin, jos et ole varovainen, se, mitä tapahtuu seuraavaksi, on ongelma. Kun yrität syöttää tietosi kirjautumiskenttiin, näkyviin tulee viesti, jossa kerrotaan, että tiedot olivat virheellisiä ja että sinun tulee yrittää uudelleen. Mitään vahinkoa ei tapahtunut, eihän? Annoit juuri salasanasi väärin – se on kuitenkin huijaus! Kulissien takana tapahtuu, että kun syötät tietosi väärennetylle sivustolle (johon et voi kirjautua sisään, koska ne eivät ole todellisia), antamasi tiedot lähetetään hyökkääjälle ja sitten sinut ohjataan oikealle verkkosivustolle. Yrität salasanaasi uudelleen ja se toimii hyvin. Tässä vaiheessa sinulla ei ole aavistustakaan, että sivu oli väärennös ja että joku varasti salasanasi. Hyökkääjällä on nyt kuitenkin käyttäjätunnuksesi ja salasanasi verkkosivustolle, jolle luulit kirjautuvasi. Tietojenkalasteluhuijaus voi linkin sijaan saada sinut lataamaan ohjelman asiakirjan tai kuvan katselua varten. Ohjelmalla, olipa se todellinen tai ei, on haitallinen pohjasävy, joka pitää kirjaa kaikesta, mitä kirjoitat tai poistat asioita tietokoneeltasi.
Miten valaanpyynti eroaa muista tietojenkalasteluhuijauksista
Tyypillisessä tietojenkalasteluhuijauksessa verkkosivu/sähköposti voi olla väärä hälytys pankistasi tai PayPalista. Huijaussivu voi pelotella kohdetta väittämällä, että hänen tiliään on veloitettu tai hyökätty, ja että heidän on syötettävä tunnus ja salasana vahvistaakseen väitteen tai henkilöllisyytensä. Valaanpyynnissä naamioitu verkkosivu/sähköposti saa vakavamman muodon johtotasolla. Sisältö on suunnattu ylimmälle johtajalle, kuten toimitusjohtajalle tai jopa vain esimiehelle, joka vetoaa yritykseen tai jolla voi olla arvokkaita tilejä. Valaanpyyntisähköposti tai -sivusto voi tulla väärän haasteen, väärennetyn FBI-viestin tai jonkinlaisen kriittisen oikeudellisen valituksen muodossa.
Miten suojaudun valaiden hyökkäyksiltä?
Helpoin tapa suojautua joutumasta valaanmetsästykseen on olla tietoinen siitä, mitä napsautat. Se on niin yksinkertaista. Koska valaanpyynti tapahtuu sähköpostien ja verkkosivustojen kautta, voit välttää kaikki haitalliset linkit ymmärtämällä, mikä on totta ja mikä ei. Nyt ei aina ole mahdollista tietää, mikä on väärennös. Joskus saat uuden sähköpostin henkilöltä, jolle et ole koskaan ennen lähettänyt sähköpostia, ja hän saattaa lähettää sinulle jotain, joka vaikuttaa täysin lailliselta. Kuitenkin, jos katsot URL-osoitetta verkkoselaimessasi ja varmistat, että katsot sivustolla edes hetken aikaa oudolta näyttävien asioiden varalta, voit vähentää huomattavasti mahdollisuuksiasi joutua hyökkäyksen kohteeksi tällä tavalla.
Ihastuvatko johtajat todella näihin valaanpyyntisähköposteihin?
Kyllä, valitettavasti johtajat usein sortuvat valaanpyyntihuijauksiin. Otetaan esimerkiksi FBI:n vuonna 2008 antama haaste valaanpyynnistä. Huijarit hyökkäsivät noin 20 000 yrityksen toimitusjohtajan kimppuun, ja noin 2 000 heistä joutui valaanpyyntiin napsauttamalla sähköpostissa olevaa linkkiä. He ajattelivat, että se lataa erityisen selaimen lisäosan koko haasteen katsomista varten. Todellisuudessa linkitetty ohjelmisto oli näppäinloggeri, joka tallensi salaa toimitusjohtajien salasanat ja välitti ne huijareille. Tämän seurauksena jokainen 2 000 vaarantuneesta yrityksestä hakkeroitiin vielä pidemmälle nyt, kun hyökkääjillä oli tarvitsemansa tiedot.