"Whaling" ist eine spezifische Form des Phishing, die sich an hochrangige Führungskräfte, Manager und dergleichen richtet. Es unterscheidet sich von gewöhnlicher Phishing-Technik darin, dass beim Walfang die E-Mails oder Webseiten, die den Betrug bedienen, einen offiziellen oder seriösen Eindruck machen und in der Regel auf jemanden abzielen.
Aus Sicht der Perspektive ist regelmäßiges Nicht-Walfang-Phishing in der Regel der Versuch, die Anmeldeinformationen einer Person auf einer Social Media-Site oder -Bank zu erhalten. In diesen Fällen sieht die Phishing-E-Mail / Website ziemlich normal aus, wohingegen die Seite beim Walfang speziell auf den Manager / die Führungskraft gerichtet ist, auf den der Angriff platziert wird.
Hinweis: "Spear Phishing" ist ein Phishing-Angriff auf eine bestimmte Person, wie eine Einzelperson oder ein Unternehmen. Daher kann der Walfang auch als Speer-Phishing betrachtet werden.
Was ist das Ziel von "Walfang"?
Es geht darum, jemanden im oberen Manager dazu zu bringen, vertrauliche Unternehmensinformationen preiszugeben. Dies geschieht normalerweise in Form eines Kennworts für ein sensibles Konto, auf das der Angreifer zugreifen kann, um weitere Informationen zu erhalten.
Das Endspiel bei allen Phishing-Angriffen wie dem Walfang besteht darin, den Empfänger zu erschrecken; um sie davon zu überzeugen, dass sie Maßnahmen ergreifen müssen, um Gerichtsverfahren zu vermeiden, Kündigungen zu verhindern, die Insolvenz des Unternehmens zu stoppen usw.
Wie sieht ein Walfang-Betrug aus?
Whaling beinhaltet, wie jedes Phishing-Spiel, eine Webseite oder E-Mail, die sich als legitim und dringend ausweist. Sie sind so gestaltet, dass sie wie eine kritische Geschäfts-E-Mail oder etwas von jemandem mit legitimer Autorität aussehen, entweder extern oder intern vom Unternehmen selbst.
Der Walfangversuch könnte wie ein Link zu einer normalen Website aussehen, die Sie kennen. Wahrscheinlich werden Sie nach Ihren Login-Informationen gefragt, wie Sie es erwarten würden. Wenn Sie jedoch nicht aufpassen, ist das Problem das nächste.
Wenn Sie versuchen, Ihre Informationen in die Anmeldefelder einzureichen, werden Sie wahrscheinlich darüber informiert, dass die Informationen falsch waren und Sie es erneut versuchen sollten. Es wurde kein Schaden angerichtet, richtig? Sie haben Ihr Passwort gerade falsch eingegeben - das ist jedoch der Betrug!
Hinter den Kulissen passiert Folgendes: Wenn Sie Ihre Informationen in die gefälschte Site eingeben (was Sie nicht wirklich anmelden kann, weil sie nicht echt ist), werden die von Ihnen eingegebenen Informationen an den Angreifer gesendet und Sie werden dann zur echte Website. Sie versuchen Ihr Passwort erneut und es funktioniert gut.
Zu diesem Zeitpunkt haben Sie keine Ahnung, dass die Seite gefälscht war und jemand Ihr Passwort gestohlen hat. Der Angreifer hat jedoch jetzt Ihren Benutzernamen und Ihr Kennwort für die Website, von der Sie glaubten, dass Sie sich angemeldet haben.
Anstelle eines Links können Sie beim Phishing-Betrug möglicherweise ein Programm herunterladen, um ein Dokument oder ein Bild anzuzeigen. Das Programm, ob echt oder nicht, hat auch einen böswilligen Unterton, der verwendet wird, um alles, was Sie eingeben, zu verfolgen oder Dinge von Ihrem Computer zu löschen.
Wie unterscheidet sich "Walfang" von anderen Phishing-Scams?
Bei einem normalen Phishing-Betrug kann es sich bei der Webseite / E-Mail um eine gefälschte Warnung Ihrer Bank oder PayPal handeln. Die gefälschte Seite kann das Ziel erschrecken, indem behauptet wird, dass ihr Konto belastet oder angegriffen wurde und dass sie ihre ID und ihr Kennwort eingeben müssen, um die Belastung zu bestätigen oder ihre Identität zu bestätigen.
Im Falle des Walfangs wird die Masquerading-Webseite / E-Mail in ernsthafter Form auf Führungsebene erstellt. Der Inhalt wird so gestaltet, dass er auf einen höheren Manager wie den CEO oder auch nur auf einen Vorgesetzten abzielt, der im Unternehmen viel Nachdruck hat oder über wertvolle Konten verfügt.
Die E-Mail oder Website zum Walfang kann in Form einer falschen Vorladung, einer gefälschten Nachricht vom FBI oder einer kritischen rechtlichen Beschwerde vorliegen.
Wie kann ich mich vor "Walfang" -Angriffen schützen?
Der einfachste Weg, um sich vor einem Walfang-Betrug zu schützen, ist sich dessen bewusst zu sein, was Sie klicken. Es ist wirklich so einfach. Da der Walfang über E-Mails und Websites erfolgt, können Sie alle falschen Links vermeiden, indem Sie wissen, was wirklich ist und was nicht.
Nun ist es nicht immer möglich zu wissen, was falsch ist. Manchmal erhalten Sie eine neue E-Mail von jemandem, den Sie zuvor noch nie per E-Mail erhalten haben, und diese kann Ihnen etwas senden, das Ihnen völlig legitim erscheint.
Wenn Sie jedoch die URL in Ihrem Webbrowser anzeigen und sicherstellen, dass Sie sich auch nur kurz auf der Website nach Dingen umsehen, die ein wenig abschauen, können Sie die Wahrscheinlichkeit, auf diese Weise angegriffen zu werden, erheblich verringern.
Fallen Führungskräfte und Manager wirklich auf diese "Wal-E-Mails" an?
Ja, leider fallen Manager oft in den Walfang von E-Mail-Scams. Nehmen Sie als Beispiel die FBI-Vorladung zum Walfang von 2008 an.
Etwa 20.000 Unternehmenschefs wurden angegriffen, und rund 2000 von ihnen fielen durch Betreten des Walfangbetrugs durch Klicken auf den Link in der E-Mail aus. Sie glaubten, es würde ein spezielles Browser-Add-On herunterladen, um die gesamte Vorladung anzuzeigen.
In Wahrheit war die verknüpfte Software ein Keylogger, der die Passwörter der CEOs heimlich aufzeichnete und an die Konkurrenten weiterleitete. Infolgedessen wurde jedes der 2000 kompromittierten Unternehmen noch weiter gehackt, da die Angreifer über die Informationen verfügten, die sie benötigten.
