حمله والینگ یا فیشینگ والینگ یا حمله فیشینگ والینگ، نوع خاصی از فیشینگ است که کارمندان عالی رتبه مثل مدیر ارشد مالی یا مدیر ارشد اجرایی را هدف قرار میدهد. از آنجایی که کارمندان ارشد به اطلاعات حساس شرکت دسترسی کامل دارند، مهاجم با هدف گیری آنها میخواهد آن اطلاعات حساس را به چنگ آورد. همچنین در اغلب این حملات، هدف فریب قربانی و دریافت مجوز انتقال مبلغی بسیار هنگفت میباشد.
اصطلاح والینگ به علت حجم بزرگ حمله به آن اطلاق شده و سید کردن این وال ها به علت جایگاه بالای آنها در سازمان و شرکت بسیار سخت است.
به علت مشخص بودن کامل و دقیق هدف در این حمله، تشخیص آن نسبت به حملات فیشینگ معمولی سخت تر است. در شرکت های بزرگ، مدیران امنیتی میتوانند با تشویق کارمندان عالی رتبه به دریافت آموزش های هوشیاری و آگاهی امنیتی، تاثیرگذاری این قبیل حملات را کاهش دهند.
روش اجرای حمله والینگ
هدف این حمله، فریب یک شخص خاص به افشای اطلاعات شخصی یا سازمانی، با استفاده از روش های مهندسی اجتماعی، ایمیل ها و محتوای جعلی است. برای مثال، هکر ایمیلی که به نظر از منبع قابلی اعتمادی است، به فرد ارسال کرده و از او اطلاعات خاصی درخواست میکند؛ در برخی از این کمپین ها، وب سایتی مخصوص حمله و فریب فرد طراحی میشود.
ایمیل ها و وب سایت های مورد استفاده در این حملات کاملا متناسب شخص طراحی شده و اغلب با نام قربانی، شغل، سمت یا دیگر اطلاعات مرتبط به او که از منابع مختلفی استخراج شده، ترکیب میشوند. این سطح از طراحی، تشخیص حمله را سخت تر میکند.
این حمله ها مبتنی بر روش های مهندسی اجتماعی بوده و مهاجم با ارسال لینک یا پیوست، سعی میکند قربانی را به بدافزار آلوده کند یا اطلاعات حساس وی را استخراج کند. با هدف گرفتن افراد عالی رتبه مثل مدیران ارشد اجرایی یا دیگر مسئولان، مهاجم تلاش میکند با استفاده از تکنیک سوءاستفاده از ایمیل های کاری، مدیر را نسبت به تایید انتقال مبلغی هنگفت مجاب کند. برخی اوقات، مهاجم خود را به عنوان مدیر ارشد اجرایی یا دیگر مسئولان معرفی کرده و کارمندان را مجاب به انتقال وجه میکند.
به علت بازدهی بالا این قبیل مهاجمان زمان و انرژی زیادی را صرف طراحی حمله میکنند، بنابراین موفق به فریب قربانیان میشوند. اغلب مهاجمان برای افزایش شانس موفقیت، از شبکه های اجتماعی مثل Facebook، Twitter و LinkedIn اطلاعات شخصی بیشتری از قربانی جمع آوری میکنند.
تفاوت بین فیشینگ، والینگ و فیشینگ هدفدار
هر سه حمله به صورت اینترنتی و به هدف جمع آوری اطلاعات حساس فرد یا استفاده از روش های مهندسی اجتماعی و ضربه زدن به قربانی مورد استفاده قرار میگیرند، به این خاطر ممکن است کمی گیج کننده باشند.
حمله والینگ نوع خاصی از حمله هدفدار است که مخاطب آن افراد عالی رتبه هستند. در حمله هدفدار، هر کسی را میتوان هدف گرفت. در هر دو حمله، مهاجم باید زمان و انرژی بیشتری نسبت به یک حمله فیشینگ معمولی صرف کند.
فیشینگ عبارتی کلی تر است و به هر گونه حمله ای که منجر به واکنش از سوی قربانی میشود، اطلاق میگردد، مثل افشای اطلاعات حساس از جمله رمز و نام کاربری و اطلاعات بانکی، نصب بدافزار یا انتقال وجه در یک جریان کلاهبرداری. در حمله فیشینگ معمولی، تعداد زیادی ایمیل ارسال میگردد که در آن مهاجم هیچ شناختی از دریافت کننده ایمیل ها نداشته و هیچ اطلاعی از میزان موفقیت خود ندارد. حمله والینگ شخصی خاص (معمولا یک فرد عالی مقام) را هدف قرار داده و روی او متمرکز میشود و مهاجم اطلاعات شخصی زیادی از وی در اختیار دارد.
نمونه های حمله والینگ
یکی از حملات والینگ مشهور در سال ۲۰۱۶ برای یک کارمند ارشد اتفاق افتاد که از طرف مدیر اجرایی شرکت ایمیلی دریافت کرده بود. کلاهبردار موفق شده بود اطلاعات مربوط به حقوق و دستمزد کارمندان شرکت را از فرد دریافت کند. در نهایت این ماجرا توسط اف بی آی پیگیری شد.
حمله والینگ مشهور دیگر باز هم در سال ۲۰۱۶ و برای یک کارمند شرکت Seagate اتفاق افتاد. او اطلاعات مالیاتی چندین کارمند را ندانسته به یک فرد غیر مجاز ایمیل کرده بود. پس از اعلام گزارش واقعه به اف بی آی و سازمان مالیات، مشخص شد که در این حمله والینگ اطلاعات خصوصی هزاران نفر افشا شده بود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.