هیلاری کلینتون، نامزد سابق ریاست جمهوری آمریکا، راه سختی را دریافت کرد. در سال 2015، John Podesta، رئیس ستاد انتخاباتی کلینتون، ایمیلی دریافت کرد که به نظر می‌رسید از طرف گوگل باشد. به او گفت که شخصی سعی کرده از اوکراین وارد حساب جیمیل او شود و او باید فوراً رمز عبور خود را تغییر دهد. مشکل این بود که ایمیل واقعی نبود و لینک تغییر رمز عبور کوتاه کننده URL بود. گروهی از هکرها به حساب Podesta و تحقیقات اپوزیسیون حزب دموکرات دسترسی پیدا کردند – بقیه درتاریخ است.

آنچه باید بدانید:
صید نهنگ زمانی است که هکرها به دنبال “ماهی بزرگ” مانند Podesta یا یک مدیر عامل می روند. هدف همیشه یک شخص خاص است، در حالی که یک ایمیل فیشینگ ممکن است به دنبال هر کسی در یک شرکت باشد. هکرها همچنین معمولاً به دنبال هدف با مشخصات بالا می روند زیرا ممکن است اطلاعات مهم یا حساسی در اختیار داشته باشد.

حمله چگونه اتفاق می افتد:
تکنیک مورد استفاده در حمله نهنگ یک روش کلاسیک فیشینگ است. هدف، ایمیلی با ظاهری معتبر دریافت می‌کند، معمولاً از آنها می‌خواهد روی پیوندی که حاوی کد مخرب است یا به وب‌سایتی منتهی می‌شود که اطلاعات حساسی مانند رمز عبور را درخواست می‌کند، کلیک کنند.

محل حمله:
فیشینگ رایج‌ترین نقطه ورود برای حمله سایبری است، به این معنی که حمله نهنگ می‌تواند از هر نقطه‌ای از جهان سرچشمه بگیرد. در مورد پPodesta، FBI شهروندان روسی را متهم کرد که گفته می‌شود به دنبال اطلاعات حساسی بودند که حزب دموکرات ممکن بود در آستانه انتخابات ریاست‌جمهوری 2016 داشته باشد.

:references

https://www.splunk.com