whaling

Whaling er en variant av phishing, som retter seg mot toppledere. Det handler om å lure virksomheter til å overføre større pengebeløp – derav begrepet "whaling", dette er phishing mot de såkalte storfiskene.

Den vanligste metoden for whaling er å sende forfalskede e-poster fra en toppleder til en økonomiansvarlig. Teksten i e-posten er gjerne variasjoner av følgende: "Hei, er du på kontoret? Jeg trenger hjelp til å overføre <et større beløp> i dag. Hilsen <leder>." Emnefeltet i e-posten kan gjerne være "Betaling haster" eller tilsvarende. Det skal bære et preg av tidspress, slik at den økonomiansvarlige ikke tar seg tid til å gjøre tilstrekkelige kontroller av mottaker, kontonummer, etc.

Når den forfalskede e-posten besvares av økonomiansvarlige, er det angriper som mottar svaret og fortsetter dialogen med å oppgi de opplysninger som trengs for at pengeoverføringen kan gjøres.

Noen whaling-forsøk er relativt lette å gjennomskue, mens andre er mye mer troverdige og vanskelig å gjennomskue før det er for sent.

Whaling er, på lik linje med phishing, svært vanskelig å stoppe. Noe kan stoppes av spamfilteret, noe kan stoppes av at den jevne bruker har en generell skepsis til alle e-poster som mottas. Dessuten kan finansbransjen gjøre tiltak knyttet til selve overføringen, for eksempel blokkere kjente svindel-kontonummer.

Flere norske virksomheter har overført større beløp til utlandet som følge av whaling-angrep.

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg