Cybercriminelen zijn net schatzoekers: hoe groter de beloning, hoe beter. Hoewel grotere beloningen grotere risico’s met zich meebrengen, vereist het ook meer vaardigheid om ze te krijgen, wat betekent dat de snoodaards meer kunnen opscheppen. Er is geen grotere beloning dan een walvis in een phishing-schema.

Hoe meer toegang of vermeende macht iemand in zijn organisatie heeft, des te waarschijnlijker het is dat cybercriminelen zullen proberen hun referenties te stelen. Toegang tot de account van slechts één hooggeplaatste werknemer kan toegang tot bankrekeningen van het bedrijf, vertrouwelijke informatie en persoonlijke werknemersinformatie betekenen.

Als u deel uitmaakt van het leiderschapsteam van een bedrijf, loopt u meer risico op gerichte phishing-aanvallen, dus het is belangrijk om zo veel mogelijk te weten over dit soort aanvallen en hoe u ze kunt voorkomen.

Om beter te begrijpen wat whaling is en hoe het verschilt van andere phishing-methoden, beginnen we eerst met het uitleggen van phishing.

Wat is phishing?

Phishing is een techniek die door cybercriminelen wordt gebruikt om persoonlijke gegevens (zoals creditcardnummers of aanmeldingsgegevens) te verkrijgen door een e-mail te verzenden die is ontworpen om eruit te zien alsof deze van een legitieme bron afkomstig is, maar bedoeld is om u te verleiden op een schadelijke koppeling te klikken of een bijlage te downloaden die mogelijk is doorspekt met malware.

Phishers maken meestal nep-e-mails die afkomstig lijken te zijn van iemand die u vertrouwt, zoals een bank, creditcardmaatschappij of een populaire website. De e-mail kan u vragen om “uw accountgegevens te bevestigen” en u door te sturen naar een website die eruitziet als de echte website, maar die als enige doel heeft informatie te stelen.

Phishing-aanvallen kunnen plaatsvinden bij personen thuis, op kantoor, via de telefoon en zelfs via sms-berichten, dus het is belangrijk om waakzaam te blijven, ongeacht welk apparaat u gebruikt.

Wat is Whale Phishing of Whaling?

Whaling, of whale phishing, is een type zeer gerichte phishing-aanval gericht op de c-suite van een bedrijf. Deze hoogwaardige doelwitten hebben over het algemeen uitgebreide toegang tot de middelen van een organisatie, waardoor ze “walvissen” worden.

Als spear phishing meestal is gericht op werknemers of kleine bedrijven (de “vissen”), dan is de “walvis” in whaling de “grote vis” van een hooggeplaatst lid van een organisatie. Om hun aandacht te trekken, kunnen e-mails lijken op juridische bedreigingen of belangrijke klachten.

Het doel van een crimineel bij whaling is hetzelfde als bij elke andere phishing-aanval: een individu verleiden tot het onthullen van gevoelige informatie die kan worden gebruikt om het netwerk van een organisatie binnen te dringen.

Hoe kunt u uw organisatie tegen Whale Phishing beschermen?

Whale phishing kan op dezelfde manier worden voorkomen als elke andere e-mail phishing-aanval:

• Beweeg over koppelingen in e-mails om de bestemming te verifiëren voordat u erop klikt.
• Verwijder verdachte e-mails met sensationele onderwerpregels zoals “Must Act Now” of die onprofessionele spelfouten bevatten in de body van het bericht.
• Open alleen bijlagen van vertrouwde bronnen.
• Bel bij twijfel de afzender op om te verifiëren of zij de e-mail hebben verzonden.

Omdat whale phishing-aanvallen gericht zijn op topmanagers van bedrijven, is het belangrijk dat zij gerichte rolgebaseerde beveiligingsbewustzijnstraining krijgen, zodat ze zich bewust zijn van de specifieke soorten aanvallen waarmee ze te maken krijgen vanwege hun titel.

Het verzenden van phishing-simulatiecampagnes kan ook helpen deze aanvallen te voorkomen door individuen het goede voorbeeld te geven. Lees meer over de anti-phishing simulator van Inspired eLearning, PhishProof™.