"Walvisjacht" is een specifieke vorm van phishing die gericht is op spraakmakende bedrijfsleiders, managers en dergelijke. Het verschilt van gewone phishing in die met de walvisvangst, de e-mails of webpagina's die de oplichting bedienen, krijgen een meer officiële of serieuze blik en richten zich meestal op iemand in het bijzonder.
Voor het perspectief is gewone phishing tegen niet-walvisjacht meestal een poging om de inloggegevens van iemand naar een site of bank voor sociale media te halen. In die gevallen ziet de phishing-e-mail / site er redelijk normaal uit, terwijl de pagina bij de walvisvangst specifiek is bedoeld voor de manager / manager op wie de aanval is geplaatst.
Notitie: "Spear phishing" is een phishingaanval op een specifiek iemand, zoals een persoon of een bedrijf. Daarom kan de walvisvangst ook worden beschouwd als spear phishing.
Wat is het doel van 'Walvisvangst?'
Het gaat erom iemand in de hogere manager op te lichten in het bekendmaken van vertrouwelijke bedrijfsinformatie. Dit komt meestal in de vorm van een wachtwoord voor een gevoelige account, die de aanvaller vervolgens kan openen om meer informatie te krijgen.
Het eindspel bij alle phishing-aanvallen zoals walvisjacht is om de ontvanger bang te maken; om hen ervan te overtuigen dat ze actie moeten ondernemen om door te gaan, zoals het vermijden van juridische kosten, het voorkomen van ontslag, het faillissement van het bedrijf, enz.
Hoe ziet een oplichterij op de walvisachtigen eruit?
De walvisvaart, zoals elke phishing-game, heeft betrekking op een webpagina of e-mail die zich voordoet als een legitiem en dringend bericht. Ze zijn ontworpen om eruit te zien als een kritische zakelijke e-mail of iets van iemand met legitieme autoriteit, extern of zelfs intern van het bedrijf zelf.
De poging tot walvisjacht lijkt misschien een link naar een reguliere website die u kent. Het vraagt waarschijnlijk om uw inloggegevens, precies zoals u zou verwachten. Als u echter niet oppast, is het probleem het volgende.
Wanneer u probeert uw informatie in te voeren in de aanmeldingsvelden, krijgt u waarschijnlijk te horen dat de informatie onjuist was en dat u het opnieuw zou moeten proberen. Er is geen kwaad gedaan, toch? U hebt zojuist uw wachtwoord verkeerd ingevoerd - dat is echter de zwendel!
Wat er achter de schermen gebeurt, is dat wanneer u uw informatie invoert in de nepsite (die u niet echt kan aanmelden omdat deze niet echt is), de informatie die u hebt ingevoerd naar de aanvaller wordt verzonden en dat u vervolgens wordt omgeleid naar de echte website. Je probeert je wachtwoord opnieuw en het komt goed uit.
Op dit moment heb je geen idee dat de pagina nep was en dat iemand net je wachtwoord heeft gestolen. De aanvaller heeft nu echter uw gebruikersnaam en wachtwoord voor de website waarvan u dacht dat u zich had aangemeld.
In plaats van een koppeling, kunt u met de phishing-scam een programma downloaden om een document of afbeelding te bekijken. Het programma, of het nu echt is of niet, heeft ook een kwaadaardige ondertoon die wordt gebruikt om alles wat je typt te volgen of dingen van je computer te verwijderen.
Hoe 'walvisvangst' verschilt van andere phishing-zwendel
Bij een normale phishing-scam kan de webpagina / e-mail een valse waarschuwing van uw bank of PayPal zijn. De vervalste pagina kan het target beangstigen met claims dat hun account is opgeladen of aangevallen en dat ze hun ID en wachtwoord moeten invoeren om de charge te bevestigen of om hun identiteit te verifiëren.
In het geval van de walvisvangst, zal de vermomde webpagina / e-mail een serieuzere vorm op executive-niveau aannemen. De inhoud wordt zodanig gemaakt dat deze zich richt op een hogere manager zoals de CEO of zelfs slechts een supervisor die veel aantrekking heeft in het bedrijf of die in aanmerking kan komen voor waardevolle accounts.
De e-mail of website van de walvisvaart kan komen in de vorm van een valse dagvaarding, een nepbericht van de FBI of een soort van kritische juridische klacht.
Hoe bescherm ik mezelf tegen 'walvisvangstaanvallen'?
De eenvoudigste manier om jezelf te beschermen tegen vallen voor een walvisvangst is om bewust te zijn van wat je klikt. Het is echt zo simpel. Omdat de walvisvangst plaatsvindt via e-mails en websites, kun je alle valse links vermijden door te begrijpen wat echt is en wat niet.
Het is niet altijd mogelijk om te weten wat nep is. Soms krijg je een nieuwe e-mail van iemand die je nog nooit eerder hebt gemaild, en ze sturen je misschien iets dat volkomen legitiem lijkt.
Als u echter naar de URL in uw webbrowser kijkt en ervoor zorgt dat u even rondkijkt op de site, zelfs in het kort, voor zaken die er een beetje uitzien, kunt u uw kansen om op deze manier te worden aangevallen aanzienlijk verminderen.
Komen managers en managers echt voor deze 'walvisvangst'-e-mails?
Ja, helaas vallen managers vaak in de val voor het e-mailen van e-mails. Neem bijvoorbeeld de 2008 FBI dagvaardingszwendelzwendel.
Ongeveer 20.000 CEO's van bedrijven werden aangevallen en ongeveer 2000 van hen vielen voor de walvisvangst door op de link in de e-mail te klikken. Ze geloofden dat het een speciale browser-add-on zou downloaden om de hele dagvaarding te bekijken.
In werkelijkheid was de gekoppelde software een keylogger die in het geheim de wachtwoorden van de CEO's vastlegde en die wachtwoorden doorstuurde naar de oplichters. Als gevolg hiervan werd elk van de in 2000 aangetaste bedrijven nog verder gehackt nu de aanvallers over de informatie beschikten die ze nodig hadden.
