Whaling is een techniek binnen de cybercriminaliteit waarbij een frauduleuze e-mail verzonden wordt naar personen met een hoge functie binnen een bedrijf (meestal CEO’s, CFO’s, aandeelhouders,…) met als doel gevoelige of financiële data te bemachtigen. 

Deze e-mail lijkt van een bekend e-mailadres te komen en is volledig gepersonaliseerd. Dit op basis van informatie die terug te vinden is via sociale media. Op deze manier komt de e-mail zeer geloofwaardig over. Eigenlijk is dit het tegenovergestelde van SPAM, waarbij de informatie niet gericht is en in bulk verzonden wordt.

Ook zal de cybercrimineel er alles aan doen om de e-mail zo geloofwaardig mogelijk te laten overkomen door een logo, website, e.d. toe te voegen en te personaliseren. 

Wat is het verschil met phishing?

Whaling en phishing lijken heel erg op elkaar omdat beiden een techniek zijn waarbij gebruik wordt gemaakt van frauduleuze e-mails, met als doel informatie te bemachtigen. Het grote verschil zit hem in de personen naar wie deze e-mails verzonden worden. Bij whaling richt men zich naar topfuncties binnen een bedrijf, terwijl phishing zich richt op iedereen binnen een bedrijf.

Beiden zijn dus nauw met elkaar verbonden en dat is ook niet verwonderlijk. Whaling is namelijk een vorm van spear-phishing, wat gericht phishing betekent.

Hoe te voorkomen?

De enige manier om zich te wapenen tegen whaling is door een user awareness training te volgen. Hierbij komen de verschillende technieken binnen social engineering aan bod, aangevuld met een heleboel praktische voorbeelden.

Graag een user awareness training vastleggen? Dat kan hier!