Terwijl phishing-aanvallen gericht zijn op individuen, richten walvisvangst cyberaanvallen zich op bedrijven en organisaties. Dit is waar u op moet letten.

Erger dan phishing: wat is een walvisvangst Cyberaanval?

Advertentie Je hebt misschien al over "phishing" gehoord, maar weet je wat zijn meer geavanceerde broer is, "walvisvangst?" Het is een goed idee om onderzoek te doen naar walvisvangst, omdat de effecten veel destructiever kunnen zijn dan phishing! Laten we eens kijken wat walvisvangst is en hoe dit u kan beïnvloeden.

Advertentie

Je hebt misschien al over "phishing" gehoord, maar weet je wat zijn meer geavanceerde broer is, "walvisvangst?" Het is een goed idee om onderzoek te doen naar walvisvangst, omdat de effecten veel destructiever kunnen zijn dan phishing!

Laten we eens kijken wat walvisvangst is en hoe dit u kan beïnvloeden.

Wat is walvisvangst?

Een haak door een creditcard om phishing te vertegenwoordigen
Beeldtegoed: weerapat / DepositPhotos

Het verschil tussen "walvisvangst" en "phishing"

Walvisvangst is op zichzelf geen geavanceerde techniek. Op een basisniveau is het een gecompliceerder middel van phishing. Het is echter de logistiek die ervoor zorgt dat de walvisjacht potentieel verwoestend is voor gebruikers.

Whaling neemt de tekortkomingen van phishing en verfijnt het om mensen te misleiden om te doen wat de hacker wil. Het grootste probleem met reguliere phishing is dat ze meestal niet effectief zijn. Het publiek is efficiënt geworden in het spotten van een phishing-aanval. Een phishing-e-mail vinden. Een phishing-e-mail herkennen. Een phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord- en creditcardgegevens te stelen, omdat hun bedrog bijna perfect is. We laten u zien hoe u fraude opmerkt. Lees meer, dus ze zijn niet zo effectief als ze ooit waren.

Als gevolg hiervan hebben hackers hun inspanningen moeten escaleren om anderen te misleiden. Mensen raden altijd af om dingen te vertrouwen die zijn verzonden door vrienden, familie en collega's. Hackers maken gebruik van dit vertrouwen om mensen op te jagen door walvisjacht.

Walvisvangst is wanneer een hacker digitaal iemand in een hogere positie in een bedrijf target. Meestal verzamelt de hacker informatie over de persoon om meer over hen te weten te komen. Ze kunnen ook toegang krijgen tot het netwerk van het bedrijf en wat onderzoek doen naar hoe het bedrijf werkt.

Hoe de informatie wordt gebruikt

Zodra ze alle informatie hebben die ze nodig hebben over de senior manager, hacken ze hun account en krijgen ze hun e-mail- of berichtenservices in handen. Van daaruit kunnen ze de mensen die onder de manager werken een bericht sturen om hen op te lichten.

Als de hacker geen toegang kan krijgen tot het netwerk of de accounts van het bedrijf, kunnen ze in plaats daarvan proberen zich te imiteren. Deze tactiek omvat het opnieuw maken van een e-mailadres dat erg lijkt op de persoon die ze willen nabootsen en vervolgens e-mails verzenden naar hun werknemers.

Deze methode heeft een grotere kans om verstrikt te raken in een spamfilter of helemaal te worden geblokkeerd als het bedrijf een witte lijst heeft, maar het kan soms voor hen werken.

Hoe hackers profiteren van de walvisvangst

Gevoelige gegevens die hackers stelen tijdens de walvisjacht
Image Credit: fiftycents / DepositPhotos

Natuurlijk zou een hacker niet hun best doen om dit alles te doen zonder iets terug te verwachten. Het primaire doel van de hacker is om geld van de werknemers te extraheren door hen te vragen geld over te maken naar de 'manager'.

Als een hacker zijn huiswerk heeft gedaan, zal hij de stem en de toon van de manager nabootsen om hun aanval geloofwaardiger te maken. Hij zal mensen vragen om geld over te schrijven naar een specifiek account en beweert dat dit om zakelijke redenen is.

Een hacker kan in plaats daarvan iets proberen wat een sneaker is. Mensen vragen om hen geld te overhandigen kan immers wenkbrauwen opwerpen! Soms kan informatie meer waard zijn dan een enkele uitbetaling en zullen hackers om gevoelige gegevens vragen die ze kunnen gebruiken om wat extra geld te verdienen.

Een paar jaar geleden meldde The Guardian een walvisaanval waarbij een HR-medewerker een e-mail ontving van een hacker die zich voordeed als CEO. De hacker vroeg de werknemer om de salarisgegevens van het bedrijf, waarop de HR-medewerker alle details beantwoordde. De hacker had nu betalingsgegevens van iedereen die bij Snapchat was aangenomen.

Hoeveel schade doet walvisvangst?

Nu kennen we de details van een walvisvangstaanval, maar hoeveel bedrijven vallen er voor hen? Verdienen bedrijven deze aanvallen snel of verdienen hackers een behoorlijk centje door te profiteren van deze bedrijven?

Forbes meldde dat sinds 2013 naar schatting $ 12 miljard was verdwenen uit bijna 80.000 bedrijven door walvisvangst. Niet alleen dat, maar Varonis zei dat de walvisvangst alleen al in 2017 met 200% is gestegen, waaruit blijkt dat hackers het idee van grote phishing op peil houden.

Hoe u zichzelf kunt beschermen tegen walvisvangst

Veilig bedrijfsbeleid

Idealiter zou een walvisvangstaanval niet in de eerste plaats moeten gebeuren! Een goed bedrijfsbeleid is een effectief middel om de hackers op afstand te houden.

Ten eerste moeten gebruikersaccounts veilig genoeg zijn om hackaanvallen te voorkomen. Robuuste wachtwoorden en aanvullende tegenmaatregelen tegen indringers (zoals tweefactorauthenticatie De voor- en nadelen van tweefactorauthenticatietypen en -methoden De voors en tegens van tweefactorauthenticatietypen en -methoden Twee-factorenauthenticatiemethoden zijn niet gelijk gemaakt. Sommige zijn gelijk aantoonbaar veiliger en veiliger. Hier is een blik op de meest voorkomende methoden en welke het beste aan uw individuele behoeften voldoen. Lees meer) moet voorkomen dat de walvisjagers inbreken.

Bedrijven moeten ook hun interne e-mailsysteem instellen om e-mail van buiten het intranet te vermoeden. Zelfs de meest overtuigende bedrieglijke e-mail valt fout op een zwarte lijst en wordt gemarkeerd voordat deze schade kan aanrichten.

Bescherm gegevens en geldoverdrachten

Idealiter moeten de processen achter het verzenden van gegevens en geld veilig genoeg zijn om te voorkomen dat deze buiten het bedrijf lekken. Als u dit niet doet, kan dit ertoe leiden dat ontevreden werknemers een beetje extra voor zichzelf nemen!

Ga altijd op de meest veilige manier om met gegevens en geld. Op die manier, als iemand voor de gek wordt gehouden door een walvisvangstaanval, wordt de transactie door het systeem gemarkeerd voordat de hacker de prijs weet te bemachtigen.

Oefen waakzaamheid

Als al het andere faalt en een hacker je op een walvisvangstaanval richt, kun je je steentje bijdragen door ijver te oefenen.

Een walvisjager zal proberen je motivatie aan te vallen door contact met je op te nemen vanuit de positie van een hogere. Op die manier, wanneer ze u om gevoelige informatie vragen, zult u de behoefte voelen om het naar hen toe te sturen zonder een tweede gedachte.

Als een manager die u kent plotseling vraagt ​​om contant geld of persoonlijke informatie, is het de moeite waard om de naam en het e-mailadres nogmaals te controleren op eventuele eigenaardigheden. Als er iets niet klopt, neem dan contact op met de baas buiten de e-mail om te zien of de transactie legitiem is.

Een beveiligde e-mailservice gebruiken

Een walvisvangstaanval kan alleen plaatsvinden als een hacker voldoende informatie verzamelt om de aanval uit te voeren. Als u ze weghoudt van deze informatie, hebben ze niet de tools die ze nodig hebben om het bedrijf te infiltreren. Als zodanig moet u analyseren hoe veilig uw e-mailservice is en of deze goed werk verricht om zich tegen snuffelen te beschermen.

Als je een beetje vast zit aan welke services je moet kiezen, houd dan een oogje op veilige en gecodeerde e-mailproviders De 3 veiligste en gecodeerde e-mailproviders online De 3 veiligste en gecodeerde e-mailproviders online De controle door de overheid en door derden beu van je e-mails? Bescherm uw berichten met een beveiligde gecodeerde e-mailservice. Lees meer waarin uw privacy voorop staat. Een e-mailprovider die niet voor uw verbindingen zorgt, loopt het risico gevoelige gegevens te lekken, waarmee een hacker een walvisaanval kan plegen.

Beschermd blijven tegen identiteitsdiefstal

Walvisvangst is het grotere broertje van phishing op elk niveau. Van de grootte van het doelwit tot de potentiële beloningen die het oplevert, walvisvangst kan een aanzienlijk probleem zijn voor zowel bedrijven als werknemers.

Wilt u weten wat voor soort informatie hackers opsporen? Probeer onze gids voor de stukjes informatie die hackers het meest richten op 10 stukjes informatie die worden gebruikt om uw identiteit te stelen 10 stukjes informatie die worden gebruikt om uw identiteit te stelen Identiteitsdiefstal kan kostbaar zijn. Hier zijn de 10 stukjes informatie die u moet beschermen, zodat uw identiteit niet wordt gestolen. Lees verder .

Ontdek meer over: e-mailbeveiliging, online beveiliging, phishing, oplichting, walvisvangst.