حمله والینگ یا فیشینگ والینگ یا حمله فیشینگ والینگ، نوع خاصی از فیشینگ است که کارمندان عالی رتبه مثل مدیر ارشد مالی یا مدیر ارشد اجرایی را هدف قرار می­دهد. از آنجایی که کارمندان ارشد به اطلاعات حساس شرکت دسترسی کامل دارند، مهاجم با هدف گیری آنها می­خواهد آن اطلاعات حساس را به چنگ آورد. همچنین در اغلب این حملات، هدف فریب قربانی و دریافت مجوز انتقال مبلغی بسیار هنگفت می­باشد.

اصطلاح والینگ به علت حجم بزرگ حمله به آن اطلاق شده و سید کردن این وال ها به علت جایگاه بالای آنها در سازمان و شرکت بسیار سخت است.

به علت مشخص بودن کامل و دقیق هدف در این حمله، تشخیص آن نسبت به حملات فیشینگ معمولی سخت تر است. در شرکت های بزرگ، مدیران امنیتی می­توانند با تشویق کارمندان عالی رتبه به دریافت آموزش های هوشیاری و آگاهی امنیتی، تاثیرگذاری این قبیل حملات را کاهش دهند.

روش اجرای حمله والینگ

هدف این حمله، فریب یک شخص خاص به افشای اطلاعات شخصی یا سازمانی، با استفاده از روش های مهندسی اجتماعی، ایمیل ها و محتوای جعلی است. برای مثال، هکر ایمیلی که به نظر از منبع قابلی اعتمادی است، به فرد ارسال کرده و از او اطلاعات خاصی درخواست می­کند؛ در برخی از این کمپین ها، وب سایتی مخصوص حمله و فریب فرد طراحی می­شود.

ایمیل ها و وب سایت های مورد استفاده در این حملات کاملا متناسب شخص طراحی شده و اغلب با نام قربانی، شغل، سمت یا دیگر اطلاعات مرتبط به او که از منابع مختلفی استخراج شده، ترکیب می­شوند. این سطح از طراحی، تشخیص حمله را سخت تر می­کند.

این حمله ها مبتنی بر روش های مهندسی اجتماعی بوده و مهاجم با ارسال لینک یا پیوست، سعی می­کند قربانی را به بدافزار آلوده کند یا اطلاعات حساس وی را استخراج کند. با هدف گرفتن افراد عالی رتبه مثل مدیران ارشد اجرایی یا دیگر مسئولان، مهاجم تلاش می­کند با استفاده از تکنیک سوءاستفاده از ایمیل های کاری، مدیر را نسبت به تایید انتقال مبلغی هنگفت مجاب کند. برخی اوقات، مهاجم خود را به عنوان مدیر ارشد اجرایی یا دیگر مسئولان معرفی کرده و کارمندان را مجاب به انتقال وجه می­کند.

به علت بازدهی بالا این قبیل مهاجمان زمان و انرژی زیادی را صرف طراحی حمله می­کنند، بنابراین موفق به فریب قربانیان می­شوند. اغلب مهاجمان برای افزایش شانس موفقیت، از شبکه های اجتماعی مثل Facebook،  Twitter و LinkedIn اطلاعات شخصی بیشتری از قربانی جمع آوری می­کنند.

تفاوت بین فیشینگ، والینگ و فیشینگ هدفدار

هر سه حمله به صورت اینترنتی و به هدف جمع آوری اطلاعات حساس فرد یا استفاده از روش های مهندسی اجتماعی و ضربه زدن به قربانی مورد استفاده قرار می­گیرند، به این خاطر ممکن است کمی گیج کننده باشند.

حمله والینگ نوع خاصی از حمله هدفدار است که مخاطب آن افراد عالی رتبه هستند. در حمله هدفدار، هر کسی را می­توان هدف گرفت. در هر دو حمله، مهاجم باید زمان و انرژی بیشتری نسبت به یک حمله فیشینگ معمولی صرف کند.

فیشینگ عبارتی کلی تر است و به هر گونه حمله ای که منجر به واکنش از سوی قربانی می­شود، اطلاق می­گردد، مثل افشای اطلاعات حساس از جمله رمز و نام کاربری و اطلاعات بانکی، نصب بدافزار یا انتقال وجه در یک جریان کلاهبرداری. در حمله فیشینگ معمولی، تعداد زیادی ایمیل ارسال می­گردد که در آن مهاجم هیچ شناختی از دریافت کننده­ ایمیل ها نداشته و هیچ اطلاعی از میزان موفقیت خود ندارد. حمله والینگ شخصی خاص (معمولا یک فرد عالی مقام) را هدف قرار داده و روی او متمرکز می­شود و مهاجم اطلاعات شخصی زیادی از وی در اختیار دارد.

نمونه های حمله والینگ

یکی از حملات والینگ مشهور در سال ۲۰۱۶ برای یک کارمند ارشد اتفاق افتاد که از طرف مدیر اجرایی شرکت ایمیلی دریافت کرده بود. کلاهبردار موفق شده بود اطلاعات مربوط به حقوق و دستمزد کارمندان شرکت را از فرد دریافت کند. در نهایت این ماجرا توسط اف بی آی پیگیری شد.

حمله والینگ مشهور دیگر باز هم در سال ۲۰۱۶ و برای یک کارمند شرکت Seagate اتفاق افتاد. او اطلاعات مالیاتی چندین کارمند را ندانسته به یک فرد غیر مجاز ایمیل کرده بود. پس از اعلام گزارش واقعه به اف بی آی و سازمان مالیات، مشخص شد که در این حمله والینگ اطلاعات خصوصی هزاران نفر افشا شده بود.

نظرات

نظر (به‌وسیله فیس‌بوک)