Wat is Whaling?
Heeft u een hoge positie binnen uw bedrijf? Dan bent u voor veel online criminelen een doelwit. Criminelen weten dat er bij u in potentie meer geld te behalen is, vanwege uw positie binnen het bedrijf. Wat kunt u doen om dergelijke aanvallen te voorkomen en hoe kunt u zichzelf verder beschermen? Lees het in ons onderstaand artikel!
Whaling is een vorm van spear phishing waarbij criminelen zich voornamelijk richten op een of meerdere personen met een hoge functie. De aanval is zodoende vaak ook voorzien van personalisatie en komt betrouwbaar over. Personen met een hoge functie binnen een organisatie moeten zodoende ook altijd extra alert zijn op de emails die zij ontvangen.
De term whaling verwijst hier dus naar een ‘walvis’, ofwel een persoon met grote invloed of belangen. Het potentieel financieel gewin is zodoende ook groter.
1. Voorbeelden van een whaling-campagne
Whaling verschilt in de basis niet veel van spear phishing. De aanvaller bereidt zich zorgvuldig voor en verzamelt informatie van het slachtoffer. Hiermee verhoogt de aanvaller de betrouwbaarheid van zijn communicatie en zijn kansen. Ook urgentie en potentieel gevaar spelen, net als bij andere vormen van phishing, een belangrijke rol. Vaak wordt dit aangegeven door middel van een deadline of boete.
In één geval van een whaling-campagne ontvingen verschillende CEO’s uit verschillende sectoren een e-mail met feitelijke informatie over hen en hun bedrijven. De informatie leek afkomstig van een Amerikaanse districtsrechtbank waarbij men gedagvaard werd voor een jury, in een civiele zaak. De dagvaarding kon men inzien via een link, echter door op de link te klikken, installeerde men feitelijk malware.
2. Hoe bescherm ik mijn organisatie tegen whaling?
Alhoewel u zich net als bij andere vormen van phishing niet volledig kunt beschermen tegen whaling, kunt u als organisatie wel een aantal best practices toepassen.
2.1 Zorg voor bewustzijn binnen uw organisatie
De eerste stap in verdedigen tegen elke vorm van cyberdreiging is het creeren van bewustzijn binnen uw organisatie. Door middel van security awareness trainingen kunt u leden van uw organisatie opleiden in het herkennen van de verschillende vormen van bedreiging.
2.2 Wees voorzichtig met social media
Elke werknemer, maar voor whaling gaat het voornamelijk om hooggeplaatste werknemers, dienen voorzichtig te zijn met het plaatsen en delen van informatie op sociale mediasites zoals die op Facebook, Twitter en LinkedIn. Cybercriminelen kunnen informatie gebruiken zoals verjaardagen, werktitels, promoties, en contacten om complexere aanvallen op te bouwen.
2.3 Overweeg het bedrijfsbeleid te wijzigen
Vertrouwen is goed, controle is beter. Overweeg bijvoorbeeld om betalingen vanaf een bepaald bedrag altijd te laten autoriseren door twee personen in plaats van één.
Daarnaast kan een extra laag van verificatie worden toegevoegd aan een proces. Zo kunt u bijvoorbeeld bij het uitvoeren van belangrijke of gevoelige transacties een persoonlijke ontmoeting of telefoongesprek voeren ter verificatie.