Whaling to specyficzna forma phishingu, która celuje w osoby na wysokich stanowiskach w organizacjach, takie jak dyrektorzy generalni (CEO), dyrektorzy finansowi (CFO), członkowie zarządu oraz inne osoby mające dostęp do poufnych informacji i znaczących zasobów finansowych firmy. Nazwa „whaling” (od angielskiego słowa „whale” – wieloryb) sugeruje, że celem ataku są „duże ryby”, czyli kluczowe osoby w firmie, których przejęcie danych lub zmanipulowanie może przynieść oszustom duże korzyści.
Jak działa whaling?
- Zaawansowany rekonesans: Przed przeprowadzeniem ataku oszuści zbierają szczegółowe informacje na temat celu, takie jak jego stanowisko, odpowiedzialności, kontakty biznesowe, a także informacje o firmie, w której pracuje. Informacje te mogą pochodzić z mediów społecznościowych, stron internetowych firmy, a nawet z publikacji branżowych.
- Tworzenie spersonalizowanego ataku: Na podstawie zebranych informacji oszuści tworzą bardzo przekonującą, spersonalizowaną wiadomość e-mail, która często wygląda jak legalna korespondencja biznesowa. Może to być np. fałszywy e-mail od rzekomego partnera biznesowego, prawnika, a nawet od innego członka zarządu.
- Podszywanie się pod zaufane źródło: Wiadomości używane w atakach typu whaling często zawierają tematy związane z istotnymi dla organizacji sprawami, np. ważne transakcje, problemy prawne, płatności lub inne kwestie, które mogą wymagać natychmiastowej uwagi.
- Manipulacja ofiary: Celem wiadomości whalingowej jest skłonienie ofiary do wykonania określonej akcji, np. przelewu dużej sumy pieniędzy na konto oszustów, udostępnienia poufnych danych lub otwarcia złośliwego załącznika, który zainfekuje system komputerowy.
- Wyłudzanie informacji lub pieniędzy: Po udanym ataku oszuści mogą uzyskać dostęp do kont bankowych, przejąć kontrolę nad zasobami finansowymi firmy, zdobyć poufne informacje, które mogą być użyte w kolejnych atakach, lub sprzedać je na czarnym rynku.