Perbedaan mendasar |
Tombak Phishing |
Penangkapan ikan paus |
Fokus |
Dalam Spear Phishing, fokus pencurian adalah mencuri informasi perbankan perusahaan. |
Dalam Whaling, fokus pencurian adalah mencuri rahasia dagang atau data admin suatu organisasi. |
Target |
Dalam Spear Phishing biasanya targetnya adalah sekelompok individu atau perusahaan tertentu |
Dalam Whaling biasanya targetnya adalah karyawan level tinggi seperti CEO, COO, dll. |
Tindakan |
Penyerang mendesain email atau pesan untuk menyerang di Spear Phishing. |
Penyerang merancang URL jahat untuk menyerang di Whaling. |
Pencegahan |
Menyebarkan kesadaran tentang Spear Phishing adalah langkah pencegahan untuk hal ini. |
Selalu verifikasi URL sebelum mengklik dan mencegah Whaling. |
Kehilangan |
Dalam Spear Phishing korban kehilangan uangnya yang tersimpan di bank. |
Dalam Whaling, korban kehilangan rahasia bisnis dan data rahasia perusahaan. |
Keduanya adalah jenis serangan E-mail Phishing yang terjadi di era digital ini di mana mereka mencuri data dan uang secara virtual. Keduanya memiliki beberapa fitur berbeda seperti yang tercantum di bawah ini:
Tombak Phishing berbeda dengan Whaling:
Perbedaan antara Spear Phishing dan Whaling adalah Spear Phishing menargetkan sekelompok orang tertentu dalam organisasi untuk mencuri data perbankan perusahaan sedangkan Whaling menargetkan manajemen tingkat atas perusahaan untuk mencuri rahasia bisnis dan data penting perusahaan lainnya. Keduanya adalah jenis serangan Phishing melalui URL.
Ini adalah semacam praktik penipuan melalui komunikasi elektronik terhadap sekelompok orang tertentu. Cara ini digunakan oleh penjahat dunia maya untuk mencuri data perbankan untuk menyedot dana.
Ini dikenal sebagai serangan CEO dalam bahasa awam. Ini hanya menargetkan karyawan tingkat senior untuk mengambil informasi sensitif tentang bisnis.
Tabel perbandingan:
Perbedaan mendasar |
Tombak Phishing |
Penangkapan ikan paus |
Fokus |
Dalam Spear Phishing, fokus pencurian adalah mencuri informasi perbankan perusahaan. |
Dalam Whaling, fokus pencurian adalah mencuri rahasia dagang atau data admin suatu organisasi. |
Target |
Dalam Spear Phishing biasanya targetnya adalah sekelompok individu atau perusahaan tertentu |
Dalam Whaling biasanya targetnya adalah karyawan level tinggi seperti CEO, COO, dll. |
Tindakan |
Penyerang mendesain email atau pesan untuk menyerang di Spear Phishing. |
Penyerang merancang URL jahat untuk menyerang di Whaling. |
Pencegahan |
Menyebarkan kesadaran tentang Spear Phishing adalah langkah pencegahan untuk hal ini. |
Selalu verifikasi URL sebelum mengklik dan mencegah Whaling. |
Kehilangan |
Dalam Spear Phishing korban kehilangan uangnya yang tersimpan di bank. |
Dalam Whaling, korban kehilangan rahasia bisnis dan data rahasia perusahaan. |
Pengertian Spear Phishing?:
Spear Phishing adalah salah satu jenis pemindaian Phishing yang dilakukan secara online untuk menipu orang secara acak di suatu perusahaan. Dalam Spear Phishing penyerang kebanyakan mengirimkan email atau SMS yang berisi link ilegal untuk mengisi net banking perusahaan.
Mereka kebanyakan menargetkan korban melalui sarana komunikasi elektronik yang menargetkan kelompok individu tertentu dan terkadang mereka membuat malware di komputer korban untuk mencuri jumlah tersebut.
Email terselubung adalah senjata yang mereka gunakan secara digital untuk menyakiti korban secara virtual dengan mencuri data perbankan mereka dan melakukan pencurian virtual.
Kredensial staf, hak HAKI, data keuangan umumnya dikumpulkan di bawah metode Spear Phishing dari Phishing yang menargetkan karyawan tingkat menengah dengan mengirimkan email penipuan atau SMS.
Pengertian perburuan paus?:
Ini menargetkan karyawan tingkat tinggi yang memiliki semua data rahasia, bukan karyawan berpangkat rendah. Fokus utama Penjahat Dunia Maya dalam Whaling termasuk Cheif Executive Officers, Legal heads, marketing heads, Chief Operating Officer, atau Compliance Officers.
Dalam Whaling, penyerang menggunakan email atau situs web yang dipersonalisasi untuk mendapatkan kepercayaan dari korban dan menghabiskan banyak waktu untuk mempersiapkan aktivitas penipuan atau penipuan data ini.
Penyerang mengumpulkan semua informasi yang mungkin tentang hierarki manajemen untuk melakukan penipuan whaling di suatu organisasi dan itu dapat dicegah dengan bantuan antivirus, malware, dan perangkat lunak pelindung lainnya sehingga jika ada yang mengklik tautan yang mencurigakan harus memastikan verifikasi tautan tersebut dengan bantuan langkah-langkah keamanan dan untuk menghentikan pencurian virtual ini.
Perbedaan Utama Antara Spear Phishing dan Whaling:
- Perancangan: Dalam email penyerang Spear Phishing dirancang untuk kelompok individu atau perusahaan tertentu sedangkan Dalam Whaling, email penyerang dirancang untuk pejabat tingkat tinggi atau pendiri yang memiliki data rahasia.
- Subset: Spear Phishing adalah bagian dari serangan Phishing dalam kejahatan dunia maya, sebaliknya, Whaling adalah bagian dari Spear Phishing untuk menyerang selebriti, CEO, COO, pendiri.
- Nilai: Penjahat Dunia Maya menyerang sekelompok individu berpenghasilan tinggi untuk mencuri uang virtual perusahaan di Spear Phishing dan Mereka melampirkan Kekayaan bersih tinggi / ke personel level untuk mencuri data perdagangan, rahasia bisnis.
- Contoh: Contoh Spear Phishing – Email yang berisi notifikasi pembayaran tertunda untuk mengisi detail bank dan Contoh Whaling – Email yang dirancang dengan baik dari CEO ke akun yang menanyakan data penggajian.
- Persiapan: Waktu persiapan untuk serangan Tombak mungkin tidak memakan banyak waktu dari pihak kriminal dan Butuh waktu belajar dan persiapan yang lama untuk Whaling.
Referensi:
- https://ieeexplore.ieee.org/abstract/document/7552043
- https://ieeexplore.ieee.org/abstract/document/8616482
Saya telah berusaha keras menulis posting blog ini untuk memberikan nilai kepada Anda. Ini akan sangat membantu saya, jika Anda mempertimbangkan untuk membagikannya di media sosial atau dengan teman/keluarga Anda. BERBAGI ADALAH ♥️