“Whaling” is een specifieke vorm van phishing die zich richt op vooraanstaande zakenlieden, managers en dergelijke. Het verschilt van gewone phishing doordat bij walvisjacht de e-mails of webpagina’s die de zwendel dienen, een ernstiger of formeler uiterlijk krijgen en meestal op iemand in het bijzonder zijn gericht. Voor de duidelijkheid: reguliere phishing zonder walvisjacht is meestal een poging om iemands inloggegevens naar een sociale-mediasite of bank te krijgen. In die gevallen ziet de phishing-e-mail/site er vrij standaard uit, terwijl bij walvisjacht het paginaontwerp de aangevallen manager/manager expliciet aanspreekt.
Wat is het doel van de walvisvangst?
Het punt is om iemand in het hogere management op te lichten en vertrouwelijke bedrijfsinformatie te onthullen. Dit komt meestal in de vorm van een wachtwoord voor een gevoelig account, waartoe de aanvaller toegang kan krijgen om meer gegevens te verkrijgen. Het eindspel van alle phishing-aanvallen, zoals de walvisjacht, is om de ontvanger bang te maken, hen ervan te overtuigen dat ze actie moeten ondernemen om door te gaan, zoals het vermijden van juridische kosten, om te voorkomen dat ze ontslagen worden, om te voorkomen dat het bedrijf failliet gaat, enz.
Hoe ziet een walvisjacht eruit?
Bij walvisjacht gaat het, net als bij elk phishing-oplichtingsspel, om een webpagina of e-mail die zich voordoet als een legitieme en urgente e-mail. Oplichters ontwerpen ze om eruit te zien als een kritische zakelijke e-mail of iets van iemand met autoriteit, extern of zelfs intern, van het bedrijf zelf. De poging tot walvisvangst kan eruitzien als een link naar een reguliere website waarmee u bekend bent. Het vraagt waarschijnlijk om uw inloggegevens, net zoals u zou verwachten. Als je echter niet oppast, is wat er daarna gebeurt het probleem. Wanneer u probeert uw informatie in de inlogvelden in te voeren, verschijnt er een melding dat de informatie onjuist was en dat u het opnieuw moet proberen. Er is geen kwaad gedaan, toch? Je hebt zojuist je wachtwoord verkeerd ingevoerd – dat is echter de zwendel! Wat er achter de schermen gebeurt, is dat wanneer u uw informatie invoert op de nepsite (die u niet kan inloggen omdat het niet echt is), de informatie die u hebt ingevoerd naar de aanvaller wordt gestuurd en vervolgens wordt u doorgestuurd naar de echte site. U probeert uw wachtwoord opnieuw en het werkt prima. Op dit moment heb je geen idee dat de pagina nep was en dat iemand zojuist je wachtwoord heeft gestolen. De aanvaller heeft nu echter uw gebruikersnaam en wachtwoord voor de website waarop u dacht in te loggen. In plaats van een link, kan de phishing-zwendel ervoor zorgen dat u een programma downloadt om een document of afbeelding te bekijken. Het programma, of het nu echt is of niet, heeft een kwaadaardige ondertoon om alles wat je typt bij te houden of dingen van je computer te verwijderen.
Hoe de walvisvangst verschilt van andere phishing-zwendel
Bij een normale phishing-zwendel kan de webpagina/e-mail een valse waarschuwing zijn van uw bank of PayPal. De vervalste pagina kan het doelwit bang maken met beweringen dat hun account is belast of aangevallen, en dat ze hun ID en wachtwoord moeten invoeren om de beschuldiging te bevestigen of om hun identiteit te verifiëren. In het geval van de walvisjacht zal de vermomde webpagina/e-mail een serieuzere vorm aannemen op directieniveau. De inhoud is gericht op een hogere manager zoals de CEO of zelfs gewoon een supervisor die veel aantrekkingskracht heeft op het bedrijf of die mogelijk inloggegevens heeft voor waardevolle accounts. De e-mail of website over de walvisjacht kan komen in de vorm van een valse dagvaarding, een nepbericht van de FBI of een soort kritische juridische klacht.
Hoe bescherm ik mezelf tegen walvisaanvallen?
De gemakkelijkste manier om jezelf te beschermen tegen het vallen voor een walvisjacht is door te weten waar je op klikt. Het is zo simpel. Aangezien walvisjacht plaatsvindt via e-mails en websites, kunt u alle kwaadaardige links vermijden door te begrijpen wat echt is en wat niet. Nu is het niet altijd mogelijk om te weten wat nep is. Soms krijg je een nieuwe e-mail van iemand die je nog nooit eerder hebt gemaild, en ze kunnen je iets sturen dat volkomen legitiem lijkt. Als u echter naar de URL in uw webbrowser kijkt en ervoor zorgt dat u op de site rondkijkt, al is het maar kort, voor dingen die er een beetje vreemd uitzien, kunt u uw kansen om op deze manier te worden aangevallen aanzienlijk verminderen.
Vallen leidinggevenden en managers echt voor deze walvisvangst-e-mails?
Ja, helaas vallen managers vaak voor e-mailzwendel met de walvisjacht. Neem als voorbeeld de dagvaarding van de FBI in 2008 tegen de walvisjacht. Oplichters vielen ongeveer 20.000 CEO’s van bedrijven aan, en ongeveer 2000 van hen vielen voor de walvisjacht door op de link in de e-mail te klikken. Ze dachten dat het een speciale browser-add-on zou downloaden om de hele dagvaarding te bekijken. In werkelijkheid was de gekoppelde software een keylogger die in het geheim de wachtwoorden van de CEO’s vastlegde en die wachtwoorden doorstuurde naar de oplichters. Als gevolg hiervan werd elk van de 2000 gecompromitteerde bedrijven nog verder gehackt nu de aanvallers over de informatie beschikten die ze nodig hadden.
