حمله ویلینگ روشی است که توسط مجرمان سایبری در پوشش یک شرکت سرشناس برای هدف قراردادن افراد ارشد یا سایر افراد مهم در یک سازمان، با هدف سرقت پول، اطلاعات حساس یا دسترسی به سیستمهای رایانهای آنها در جهت تحقق اهداف مجرمانه انجام میشود.
حمله ویلینگ به عنوان شاخصترین کلاهبرداری رایانهای شناخته میشود، حمله ویلینگ شبیه به فیشینگ است، زیرا از روشهایی مانند جعل ایمیل و وب سایت برای فریب دادن هدف به جهت انجام اقدامات خاص مانند سرقت دادههای حساس یا انتقال پول استفاده میکند.
در حالیکه کلاهبرداریهای فیشینگ افراد غیر خاص و spear-phishing (روش تقلبی ارسال ایمیل، به منظور ترغیب افراد هدف به افشای اطلاعات محرمانه) افراد خاص را مورد هدف قرار میدهد، حمله ویلینگ علاوه بر هدف قراردادن افراد کلیدی، به گونهای عمل میکند که به نظر برسد پیامهای جعلی ارسالی به افراد از سوی شخص با نفوذ، فرد ارشد و یا سازمان خاصی است. این عنصر هدف را به عنوان “ماهی بزرگ” یا “ویلینگ” مانند مدیرعامل یا مدیر مالی شرکت در نظر بگیرید.
حملات ویلینگ چگونه انجام میگیرد و چگونه میتوان از خود در برابر این حملات محافظت کرد؟
همانطور که قبلاً ذکر شد، حمله ویلینگ با spear-phishing (فیشینگ نیزهای) تفاوت دارد، زیرا اینگونه به نظر میرسد که ارتباطات جعلی از سوی یک فرد ارشد انجام میشود. این حملات زمانی که مجرمان سایبری از امکانات قابل توجهی از منابع آشکار در دسترس، مانند رسانههای اجتماعی برای ایجاد یک رویکرد خاص که برای افراد هدف طراحی شده است استفاده کرده و در این حال عملیات خود را به گونهای باورپذیرتر میکنند.
این حملات میتواند شامل ایمیلی باشد که به نظر برسد از سوس یک مدیر ارشد ارسال شده است، همچنین میتواند به چیزی اشاره کند که ممکن است مهاجم به صورت آنلاین به دست آورده باشد؛ به عنوان مثال، هنگامی که قربانی مورد نظر تصاویری از خود را در رسانههای اجتماعی منتشر رکده و سرنخی به مهاجمان ارائه کند. علاوه بر این، معمولاً به نظر میرسد که آدرس ایمیل فرستنده از یک منبع قابل باور است و حتی ممکن است حاوی نماد شرکتها یا پیوندهایی به یک وب سایت جعلی باشد که این سایتها به گونهای طراحی میشوند که قانونی به نظر برسند. از آنجایی که سطح اعتماد و دسترسی ویلینگها (مدیران ارشد و با نفوذ) در سازمانشان بالاست، ارزش زمان گذاشتن را دارد تا مجرمان سایبری تلاش بیشتری برای باورپذیر جلوه دادن این کار انجام دهند.
یکی از روشهای عالی برای کاهش خطر ناشی از ایمیلهای جعلی این است که از بخش فناوری اطلاعات خود بخواهید ایمیلهایی را که از خارج از شبکه شما وارد میشوند، بهطور خودکار برای بررسی علامتگذاری کند. حمله ویلینگ اغلب متکی به پرسنل کلیدی است تا آنها فریب خورده و باور کنند که پیامهای ارسالی از داخل خود سازمان است، مانند درخواست مدیر مالی برای ارسال پول به یک حساب خاص. پرچمگذاری ایمیلهای خارجی (برون سازمانی)، شناسایی ایمیلهای جعلی را که در ظاهر قانونی به نظر میرسند آسانتر میکند، حتی برای کسانی که تجربه و آگاهی کافی ندارند.
استقرار نرمافزار تخصصی ضد فیشینگ که خدماتی مانند غربالگری URL و اعتبارسنجی لینک را ارائه میدهد نیز توصیه میشود. همچنین بهتر است که در مواقع انتشار اطلاعات حساس یا انتقال مقدار زیادی وجه، سطح دیگری از دسترسی را برای افراد اضافه کنید. به عنوان مثال، یک جلسه رودررو یا یک تماس تلفنی به جای ارتباطات الکترونیکی بهترین روش در انجام وظایف حیاتی یا حساس باشد.
همچنین، وقتی صحبت از کلاهبرداریهای اینترنتی میشود بررسی موارد خاص و مهم مثل انتقال وجه از حساب شرکت، دسترسی و بررسی دو نفر بهتر از یک نفر است. در سازمان خود رویهها را تغییر دهید تا به جای یک نفر، دو نفر سندهای پرداختی را امضا نمایند. این نه تنها به یک فرد دیدگاه دیگری میدهد تا شک و تردید را برطرف کند، بلکه ترس تنبیه از سوی فرد ارشد را به خاطر تمرد از دستور را نیز از بین میبرد. زیرا ترس، یک مهندسی اجتماعی کلیدی است. تاکتیکی که این مهاجمان بر آن تکیه میکنند.
