Whaling er en variant av phishing, som retter seg mot toppledere. Det handler om å lure virksomheter til å overføre større pengebeløp – derav begrepet «whaling», dette er nettfiske (phishing) mot de såkalte storfiskene.

Fremgangsmåte

Den vanligste metoden for whaling er å sende forfalskede e-poster fra en toppleder til en økonomiansvarlig. Teksten i e-posten er gjerne variasjoner av følgende: «Hei, er du på kontoret? Jeg trenger hjelp til å overføre <et større beløp> i dag. Hilsen <leder>.» Emnefeltet i e-posten kan gjerne være «Betaling haster» eller tilsvarende. Det skal bære et preg av tidspress, slik at den økonomiansvarlige ikke tar seg tid til å gjøre tilstrekkelige kontroller av mottaker, kontonummer også videre.

Når den forfalskede e-posten besvares av økonomiansvarlige, er det angriper som mottar svaret og fortsetter dialogen med å oppgi de opplysninger som trengs for at pengeoverføringen kan gjøres.

Noen whaling-forsøk er relativt lette å gjennomskue, mens andre er mye mer troverdige og vanskelig å gjennomskue før det er for sent.

Whaling er, på lik linje med phishing, svært vanskelig å stoppe. Noe kan stoppes av spamfilteret, noe kan stoppes av at den jevne bruker har en generell skepsis til alle e-poster som mottas. Dessuten kan finansbransjen gjøre tiltak knyttet til selve overføringen, for eksempel blokkere kjente svindel-kontonummer.

Flere norske virksomheter har overført større beløp til utlandet som følge av whaling-angrep.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg