Binance
0 2 8 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Whaling

Whaling to specyficzna forma phishingu, która celuje w osoby na wysokich stanowiskach w organizacjach, takie jak dyrektorzy generalni (CEO), dyrektorzy finansowi (CFO), członkowie zarządu oraz inne osoby mające dostęp do poufnych informacji i znaczących zasobów finansowych firmy. Nazwa „whaling” (od angielskiego słowa „whale” – wieloryb) sugeruje, że celem ataku są „duże ryby”, czyli kluczowe osoby w firmie, których przejęcie danych lub zmanipulowanie może przynieść oszustom duże korzyści.

Jak działa whaling?

  1. Zaawansowany rekonesans: Przed przeprowadzeniem ataku oszuści zbierają szczegółowe informacje na temat celu, takie jak jego stanowisko, odpowiedzialności, kontakty biznesowe, a także informacje o firmie, w której pracuje. Informacje te mogą pochodzić z mediów społecznościowych, stron internetowych firmy, a nawet z publikacji branżowych.
  2. Tworzenie spersonalizowanego ataku: Na podstawie zebranych informacji oszuści tworzą bardzo przekonującą, spersonalizowaną wiadomość e-mail, która często wygląda jak legalna korespondencja biznesowa. Może to być np. fałszywy e-mail od rzekomego partnera biznesowego, prawnika, a nawet od innego członka zarządu.
  3. Podszywanie się pod zaufane źródło: Wiadomości używane w atakach typu whaling często zawierają tematy związane z istotnymi dla organizacji sprawami, np. ważne transakcje, problemy prawne, płatności lub inne kwestie, które mogą wymagać natychmiastowej uwagi.
  4. Manipulacja ofiary: Celem wiadomości whalingowej jest skłonienie ofiary do wykonania określonej akcji, np. przelewu dużej sumy pieniędzy na konto oszustów, udostępnienia poufnych danych lub otwarcia złośliwego załącznika, który zainfekuje system komputerowy.
  5. Wyłudzanie informacji lub pieniędzy: Po udanym ataku oszuści mogą uzyskać dostęp do kont bankowych, przejąć kontrolę nad zasobami finansowymi firmy, zdobyć poufne informacje, które mogą być użyte w kolejnych atakach, lub sprzedać je na czarnym rynku.