Wat is een walvisjachtaanval?

Cybercriminelen bedenken altijd nieuwe manieren om internetgebruikers te targeten. Er kan maar zoveel bescherming zijn als u kunt installeren; tenzij u uzelf traint om oplichting te identificeren, loopt u altijd risico. Walvisjacht is gevaarlijk omdat het meer kan doen dan alleen je relatie met je werkgever schaden; het kan uw betrouwbaarheid in de professionele ruimte kosten.

Walvisaanval

Elke cyberaanval waarbij de bedoeling is om informatie te stelen of u te misleiden om geld over te maken, is afhankelijk van de authenticiteit van de dader. De aanvaller probeert een gevoel van urgentie bij te brengen waardoor u enkele basisverificatieprotocollen zou kunnen missen. Wat Whaling-aanvallen onderscheidt van sommige andere aanvallen, zoals phishing, is dat het doelwit is. Laten we begrijpen wat dat betekent.

Walvisaanval uitgelegd

Laten we een voorbeeld nemen. Om vis uit de zee te vangen, laat je een groot net vallen en hoop je te lokken en vis te vangen. Het doel is om er zoveel mogelijk te vangen met één stuk gereedschap. Maar wat als je een grote vis wilt vangen? Je zult beter gereedschap voorbereiden, weten waar de vis waarschijnlijk zal verblijven en je alleen op die vis concentreren omdat het een grotere vangst is.

De aanval van de walvisvangst is vergelijkbaar. Waar normale phishing-pogingen zich richten op een groot aantal mensen en hopen dat er ten minste één slachtoffer wordt, richt een Whaling Attack zich op een enkele hooggeplaatste persoon, zoals de CEO, CFO of een senior manager van een bedrijf. Er komt slimme social engineering bij kijken om een ​​aanval te fabriceren die er overtuigend uitziet. De aanvaller verzamelt informatie die beschikbaar is via media zoals sociale media-accounts en websites van bedrijven, of elke andere bron die kleine details over het individu kan onthullen.

Whaling Attack imiteert meestal een entiteit op het hoogste niveau van een bedrijf en richt zich op een werknemer op een lager niveau. De aanval kan worden gebruikt om informatie over de geheimen van het bedrijf te verkrijgen, zoals lopende projecten, of om geldtransfers te vragen. Stelt u zich een e-mail voor van de CEO aan een medewerker van de financiële afdeling met het verzoek om onmiddellijk geld over te maken. De e-mail, die afkomstig lijkt te zijn van de CEO, zal informatie bevatten die de logica van het slachtoffer doorgrondt.

Hoe aanvallen te identificeren

Het ding om te onthouden over Whaling Attacks is dat alles afhangt van de authenticiteit van de aanval; anders werkt het niet en wordt het bedrijf gewaarschuwd. De aanvaller zal er alles aan doen, elke hoek van het internet doorzoeken om een ​​identiteit te creëren die legitiem lijkt.

Een van de kenmerken van een dergelijke aanval is het e-mailadres. De aanval gebruikt een e-mailadres dat sterk lijkt op de persoon die wordt nagebootst.

Bijvoorbeeld:

Alleen het IT-team van het bedrijf heeft toegang en kan e-mailadressen aanmaken die bij een privé-e-mailextensie horen. Het enige dat een aanvaller kan doen, is de beste match gebruiken en hopen dat de subtiele veranderingen onopgemerkt blijven.

Het zijn niet alleen e-mails van CEO's die gericht zijn op werknemers op een lager niveau; het werkt ook andersom. Whaling Attack kan gericht zijn op de CEO of de CFO om een ​​betaling op de rekening van de aanvaller te autoriseren. Aangezien de e-mail deze keer van de CEO komt, zou de financiële afdeling er weinig aan twijfelen dat ze worden bespeeld.

Als het gaat om het maken van een overtuigende e-mail, telt alles. Het richten op werknemers van het bedrijf vereist een beheersing van professionele taal; het zou niet echt een aanval zijn als het er onprofessioneel uitzag met veel grammaticale fouten.

Het beste protocol in dergelijke situaties als het om geld gaat: altijd verifiëren. Sommige aanvallers combineren een e-mail met een telefoontje dat de bezorging van de e-mail verifieert, waardoor het voor het slachtoffer overtuigender wordt. Als de e-mail afkomstig is van de CEO, verifieer dan persoonlijk of via een telefoontje. Evenzo, als de e-mail afkomstig lijkt te zijn van een zakenpartner met betrekking tot vorderingen, controleer dit dan bij de financiële afdeling voordat u de overdracht ondertekent.

Hoe verschilt walvisvangst van speerphishing?

Walvisvangst Aanval is Speervissen, in wezen, maar veel geconcentreerder. Het richt zich op een individu als doelwit en verzamelt informatie voor nabootsing. Beide vertrouwen op social engineering om technieken te fabriceren die legitiem lijken voor het doelwit.

Spear Phishing richt zich op een groep medewerkers die boven het lagere personeel staat. Phishing verwijst naar de frauduleuze techniek waarbij een groot aantal mensen wordt aangevallen. Een voorbeeld van phishing is een e-mail om het wachtwoord opnieuw in te stellen, waarin wordt gemeld dat uw account tijdelijk is vergrendeld. De e-mail zou een kwaadaardige link bevatten die u naar een nep-formulier voor het resetten van uw wachtwoord brengt. Zodra u uw oude inloggegevens als vereiste invoert, zullen de velden die informatie aan de aanvaller bezorgen.

Als recenter voorbeeld Phishing in verband met het coronavirus pogingen misleiden mensen om malware te downloaden door updates over COVID-19 te beloven. Deze e-mails lijken afkomstig te zijn van vertrouwde bronnen zoals de CDC. Een app beweert een heatmap te geven van geïnfecteerde mensen in uw buurt, maar in plaats daarvan raakt uw apparaat met ransomware.

Met dat in gedachten beperkt Spear Phishing het doelwit tot een selecte groep mensen. En Whaling Attack vernauwt het verder tot een persoon. Als het goed wordt gedaan, kan de aanval het bedrijf ernstige schade toebrengen die in de miljoenen kan lopen, of het kan een achterdeur in het systeem installeren via een kwaadaardige link.

Conclusie

Whaling Attack jaagt op nietsvermoedende slachtoffers en hoopt op het gebrek aan bewustzijn van de persoon. Daarom moeten werknemers worden opgeleid om kwaadaardige e-mails of telefoontjes te verwachten. Er moeten duidelijke protocollen zijn voor het uitvoeren van bepaalde taken, zoals het overmaken van een grote som geld of het delen van vertrouwelijke informatie. Het zou een standaardpraktijk moeten zijn om nooit te gebruiken onveilige wifi-netwerken zonder codering, iets dat a Veilige VPN kan u helpen bereiken.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon
0 0 stemmen
Artikelbeoordeling

Je kan Ook als

Abonneren
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties

Ontvang de deal van je leven voor $ 40!

  • 800 + servers
  • 10Gbps-snelheden
  • WireGuard
  • Dubbele VPN
  • 10 apparaataansluitingen
  • 31 dagen restitutie
Krijgen FastestVPN