Cyberprzestępcy są jak poszukiwacze skarbów w tym, że im większa nagroda tym lepiej. Chociaż większe nagrody wiążą się z większym ryzykiem, ich zdobycie wymaga również większych umiejętności, co oznacza więcej praw do chwalenia się dla nikczemników. Nie ma większej nagrody niż wylądowanie wieloryba w schemacie phishingu.

Im większy dostęp lub postrzegana władza danej osoby w organizacji, tym bardziej prawdopodobne jest, że cyberprzestępcy będą dążyć do kradzieży jej danych uwierzytelniających. Dostęp do konta tylko jednego pracownika wysokiego szczebla może oznaczać dostęp do firmowych kont bankowych, poufnych informacji oraz osobistych danych pracowników.

Będąc częścią zespołu kierowniczego firmy, jesteś bardziej narażony na ukierunkowane ataki phishingowe, dlatego ważne jest, aby wiedzieć jak najwięcej o tego typu atakach i jak im zapobiegać.

Aby lepiej zrozumieć, czym jest whaling i jak różni się od innych metod phishingu, zaczniemy od wyjaśnienia phishingu.

Co to jest phishing?

Phishing to technika wykorzystywana przez cyberprzestępców do pozyskiwania informacji osobistych (takich jak numery kart kredytowych lub dane uwierzytelniające do logowania) poprzez wysyłanie wiadomości e-mail, które mają wyglądać tak, jakby pochodziły z legalnego źródła, ale mają na celu nakłonienie użytkownika do kliknięcia złośliwego odsyłacza lub pobrania załącznika potencjalnie zawierającego złośliwe oprogramowanie.

Phisherzy zazwyczaj tworzą fałszywe wiadomości e-mail, które wyglądają tak, jakby pochodziły od kogoś zaufanego, np. banku, firmy obsługującej karty kredytowe lub popularnej witryny internetowej. E-mail może prosić o „potwierdzenie danych konta” i skierować użytkownika na stronę internetową, która wygląda jak prawdziwa, ale której jedynym celem jest kradzież informacji.

Ataki phishingowe mogą wystąpić u osób w domu, w biurze, przez telefon, a nawet przez wiadomości tekstowe, więc ważne jest, aby zachować czujność bez względu na to, z jakiego urządzenia korzystasz.

Co to jest Whale Phishing lub Whaling?

Whaling, czyli polowanie na wieloryby, to rodzaj wysoce ukierunkowanego ataku phishingowego skierowanego do kadry kierowniczej firmy. Te wartościowe cele mają zazwyczaj szeroki dostęp do zasobów organizacji, co czyni je „wielorybami”.

Jeśli spear phishing jest zazwyczaj ukierunkowany na pracowników lub małe firmy („ryby”), to „wieloryb” w whalingu jest „grubą rybą” – członkiem wysokiego szczebla organizacji. Aby przyciągnąć ich uwagę, wiadomości e-mail mogą sprawiać wrażenie gróźb prawnych lub ważnych skarg.

Cel przestępcy w przypadku whalingu jest taki sam jak w przypadku każdego innego ataku phishingowego: podstępne nakłonienie osoby do ujawnienia poufnych informacji, które mogą zostać wykorzystane do naruszenia sieci organizacji.

Jak można chronić swoją organizację przed atakiem typu Whale Phishing?

Zapobiegać atakom typu Whale Phishing można w taki sam sposób, jak w przypadku każdego innego ataku phishingowego z wykorzystaniem poczty elektronicznej:

• Nachodź nad łączami w wiadomościach e-mail, aby zweryfikować miejsce docelowe przed ich kliknięciem.
• Usuwaj podejrzane wiadomości e-mail z sensacyjnymi tematami, takimi jak „Musisz działać teraz”, lub zawierające nieprofesjonalne błędy ortograficzne w treści wiadomości.
• Otwieraj załączniki tylko z zaufanych źródeł.
• W razie wątpliwości zadzwoń do nadawcy, aby sprawdzić, czy to on wysłał wiadomość e-mail.

Ponieważ ataki typu whale phishing są wymierzone w menedżerów najwyższego szczebla firmy, ważne jest, aby odbyli oni ukierunkowane szkolenie świadomości bezpieczeństwa oparte na rolach, aby byli świadomi specyficznych rodzajów ataków, z którymi będą mieli do czynienia ze względu na ich tytuł.

Wysyłanie kampanii symulacyjnych phishingu może również pomóc w zapobieganiu tym atakom poprzez uczenie osób poprzez przykład. Dowiedz się więcej o symulatorze antyphishingowym firmy Inspired eLearning, PhishProof™.

.