En whaling-attack är en metod som används av cyberbrottslingar där de maskerar sig som seniora personer i en organisation och direkt riktar in sig på seniora eller andra viktiga individer, i syfte att stjäla pengar eller känslig information eller få tillgång till deras datorsystem av kriminella skäl. Whaling, som också benämns VD-bedrägerier (”CEO fraud”), liknar nätfiske då liknande metoder brukas, såsom användningen av förfalskade e-postadresser och webbplatser för att lura mål att utföra specifika åtgärder, t.ex. avslöja känsliga data eller överföra pengar.
Medan nätfiskebedrägerier riktar sig mot ospecifika individer och ”spear-phishing” (riktat nätfiske) riktar sig mot vissa individer, går whaling ut på att koncentrera sig på nyckelindivider. Kommunikationen framställs även så att den verkar komma från någon särskilt senior eller inflytelserik i organisationen. Tänk på dem som företagets ”big phish” eller ”whales”, t.ex. företagets VD eller ekonomichef. Detta tillför ett extra element av social manipulering med personal som inte vill avvisa en begäran från någon som de anser vara viktig.
Hotet är mycket verkligt och växer hela tiden. År 2016 fick löneavdelningen på Snapchat ett whaling-meddelande som till synes skickats från VD:n och som bad om löneinformation för anställda. Förra året föll leksaksjätten Mattel offer för en whaling-attack efter att den högste finanschefen fått ett e-postmeddelande med en begäran om en pengaöverföring från en bedragare som utgett sig för att vara den nye VD:n. Som ett resultat av detta förlorade företaget nästan 3 miljoner dollar.
Hur whaling-attacker fungerar, och hur du skyddar dig
Som tidigare nämnts skiljer sig whaling från riktat nätfiske genom att bedräglig kommunikation verkar komma från någon senior. Dessa attacker görs mer trovärdiga då cyberbrottslingar gör en ordentlig forskning med öppet tillgängliga resurser som sociala medier. På detta sätt skräddarsyr de ett tillvägagångssätt för dessa utvalda individer.
Detta kan inkludera ett e-postmeddelande som verkar komma från en högre chef och kan innehålla en hänvisning till något som en angripare kan ha hittat på nätet. Till exempel kan angriparen ha sett bilder av personen på kontorets julfest i sociala medier, och skriva ett meddelande som ”Hej John, det är Steve igen – du var ganska full i torsdags! Hoppas att du fick bort ölfläcken från din röda tröja!”
Dessutom ser avsändarens e-postadress vanligen ut som att den kommer från en trovärdig källa, och den kan till och med innehålla företagslogotyper eller länkar till en bedräglig hemsida som också har utformats för att verka vara genuin. Eftersom offret för ett whaling-angrepp ofta har hög förtroendenivå och åtkomst inom företaget, är det värt tiden och ansträngningen för cyberbrottslingen att lägga extra kraft på att få strävan att verka trovärdig.
Försvar mot whaling-angrepp börjar med att utbilda nyckelpersoner inom organisationen för att säkerställa att de alltid är på sin vakt och är medvetna om möjligheten att de kan bli en måltavla. Uppmuntra nyckelpersonal att upprätthålla en sund nivå av misstänksamhet när det kommer till oväntad kontakt, särskilt när det gäller viktig information eller finansiella transaktioner. De bör alltid fråga sig själva om de förväntade sig e-postmeddelandet, bilagan eller länken. Är förfrågan ovanlig på något sätt?
De bör också tränas i att hålla utkik efter tydliga tecken på en attack, såsom falska e-postadresser och namn. Att bara hålla musen över ett namn i ett e-postmeddelande avslöjar den fullständiga adressen. Genom att titta noga är det möjligt att se om det matchar företagets namn och format. Din IT-avdelning bör också genomföra falska whaling-övningar för att testa hur din nyckelpersonal reagerar.
Chefer bör också lära sig att vara särskilt försiktiga när de publicerar och delar information online på sociala medier som Facebook, Twitter och LinkedIn. Uppgifter som födelsedagar, hobbyer, helgdagar, jobbtitlar, befordringar och relationer kan samtliga användas av cyberbrottslingar för att skapa mer sofistikerade attacker.
En utmärkt metod för att minska risken med falska e-postmeddelanden är att kräva att IT-avdelningen automatiskt flaggar e-postmeddelanden som kommer från utanför nätverket för granskning. Whaling-angrepp går ofta ut på att cyberbrottslingar lurar nyckelpersonal att tro att meddelanden kommer från ditt företag, till exempel en ekonomichefs begäran om att skicka pengar till ett konto. Att flagga e-post som kommer utifrån gör det lättare att upptäcka falska e-postmeddelanden som ser legitima ut på ytan, även för dem med ett otränat öga.
Det är också en god idé att distribuera specialiserade antinätfiskeprogram som tillhandahåller tjänster som URL-undersökning och länkvalidering. Det är också klokt att överväga att lägga till ytterligare en valideringsnivå när det kommer till delgivning av känslig information eller en stor mängd pengar. Till exempel kan ett möte öga mot öga eller ett telefonsamtal vara bästa praxis när man hanterar kritiska eller känsliga uppgifter, så att transaktionen inte bara utförs elektroniskt.
Och när det kommer till internetbedrägerier är två huvuden bättre än ett. Överväg att ändra rutinerna i din organisation så att två personer snarare än en måste auktorisera betalningar. Detta ger inte bara ytterligare en persons synvinkel, utan tar även bort rädslan för en enskild anställd att ensam bli utpekad för straff av den seniora personen, om denne skulle bli irriterade på ett avslag – eftersom rädsla är ett viktigt element inom social manipulering som dessa angripare förlitar sig på.
