Whaling er en variant av phishing, som retter seg mot toppledere. Det handler om å lure virksomheter til å overføre større pengebeløp – derav begrepet "whaling", dette er phishing mot de såkalte storfiskene.

Den vanligste metoden for whaling er å sende forfalskede e-poster fra en toppleder til en økonomiansvarlig. Teksten i e-posten er gjerne variasjoner av følgende: "Hei, er du på kontoret? Jeg trenger hjelp til å overføre <et større beløp> i dag. Hilsen <leder>." Emnefeltet i e-posten kan gjerne være "Betaling haster" eller tilsvarende. Det skal bære et preg av tidspress, slik at den økonomiansvarlige ikke tar seg tid til å gjøre tilstrekkelige kontroller av mottaker, kontonummer, etc.

Når den forfalskede e-posten besvares av økonomiansvarlige, er det angriper som mottar svaret og fortsetter dialogen med å oppgi de opplysninger som trengs for at pengeoverføringen kan gjøres.

Noen whaling-forsøk er relativt lette å gjennomskue, mens andre er mye mer troverdige og vanskelig å gjennomskue før det er for sent.

Whaling er, på lik linje med phishing, svært vanskelig å stoppe. Noe kan stoppes av spamfilteret, noe kan stoppes av at den jevne bruker har en generell skepsis til alle e-poster som mottas. Dessuten kan finansbransjen gjøre tiltak knyttet til selve overføringen, for eksempel blokkere kjente svindel-kontonummer.

Flere norske virksomheter har overført større beløp til utlandet som følge av whaling-angrep.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om eller kommentarer til artikkelen?

Kommentaren din vil bli publisert under artikkelen, og fagansvarlig eller redaktør vil svare når de har mulighet.

Du må være logget inn for å kommentere.