Was ist Whaling?
Im Gegensatz zuPhishing-Versuchen, die sich an zufällige Personen richten, zielt Whaling auf ganz bestimmte Personen ab.
Der Walfang ist die Bedrohung für Unternehmensleiter, Entscheidungsträger und Verantwortliche, die aufgrund der Gesundheitskrise ihre Arbeitsprozesse digitalisieren.
Das Ziel des Cyberkriminellen ist es, Geld und sensible Informationen zu stehlen oder sich Zugang zu ihren IT-Systemen zu verschaffen.
Um diese „großen Fische“ zu fangen, verwenden sie:
- Identitätsdiebstahl. Der Diebstahl von Domainnamen ist die häufigste Strategie und wird bei 70 % der Angriffe angewendet. Die Informationen beziehen sie aus sozialen Netzwerken oder anderen Quellen, die sie über Suchmaschinen finden.
- Gezieltes Phishing. Der Cyberkriminelle nimmt einen hochrangigen Mitarbeiter ins Visier, indem er sich als Vorgesetzter oder anderer wichtiger Mitarbeiter des Unternehmens ausgibt.
2021, das Jahr des Walfangs
Im Jahr 2021 werden Whaling-Angriffe zunehmen.
Tatsächlich haben viele Unternehmen die Einführung von Telearbeit überstürzt, um ihre Geschäftstätigkeit aufrechtzuerhalten.
Einige von ihnen haben sich nicht die Zeit genommen, ihre Mitarbeiter in den bewährten Verfahren für sicheres Arbeiten im Homeoffice unter Einhaltung eines strengen Protokolls zu schulen.
Cyberkriminelle nutzen dieses Klima der Unsicherheit in bestimmten Branchen, die bisher keine Erfahrung mit Telearbeit hatten, zu ihrem Vorteil.
Wie kann man sich vor Whaling schützen?
Um sich vor Whaling-Angriffen zu schützen, ist Sensibilisierung nach wie vor das beste Mittel. (Quelle:ANSSI). Aus diesem Grund ist es notwendig, Führungskräfte und hochrangige Mitarbeiter gezielt zu schulen. Generell gilt es, alle Mitarbeiter noch stärker zu sensibilisieren.
Dierichtigen Reflexehaben: Bewegen Sie den Mauszeiger über den Namen des Absenders der E-Mail, um dessen vollständige Adresse zu überprüfen. Erwägen Sie, die Validierungsverfahren für sensible Vorgänge wie Finanztransaktionen und die Weitergabe vertraulicher Informationen zu ändern.
Verwenden Sie einAnti-Phishing-Programm: Installieren Sie eine solche Software, die Dienste wie URL-Analyse und Link-Validierung anbietet.
Angriffssimulationendurchführen: Mitarbeiter gegen Phishing und Whaling zu „schulen“ bedeutet, ihnen die richtigen Verhaltensweisen beizubringen, beispielsweise indem sie die Quellen betrügerischer E-Mails überprüfen oder gefälschte Websites erkennen.
In diesem besonderen Kontext muss das Leitmotiv weiterhin Misstrauen gegenüber diesen zahlreichen Fernkontakten sein.
