Inhoudsopgave:
Spear phishers lokken hun haken voor "big phish" met toegang tot zeer waardevolle bedrijfsinformatie, een strategie die bekend staat als walvisvangst. Het werkt als volgt: hackers trollen op internet, sociale media of zelfs bedrijfswebsites om informatie te verzamelen over een spraakmakend doelwit en maken vervolgens een verleidelijke e-mail om de ontvanger te laten geloven dat het van een vertrouwde bron komt. Zodra het doelwit op de e-mail klikt, wordt vaak schadelijke software geïnstalleerd waarmee de hacker toegang kan krijgen tot de interne werking van het bedrijf of informatie van het doelwit kan verzamelen voor een nieuwe aanval op een nog grotere phish.
Walvisvangst en phishing zijn niet nieuw, maar de dreiging gaat niet weg. Daarom is het aan bedrijven om het voortouw te nemen bij het verminderen van hun eigen risico.
Phishing, Spear Phishing en Reeling in een walvis
Phishing-aanvallen gaan ver terug en als u e-mail gebruikt, bent u waarschijnlijk zelf aan enkele blootgesteld. Bij phishing-aanvallen gebruiken hackers e-mail of kwaadaardige websites om persoonlijke informatie te vragen door zich voor te doen als betrouwbare organisaties, zoals overheidsorganisaties of financiële instellingen. Hierdoor kunnen aanvallers gevoelige informatie opvragen. Wanneer de gebruiker reageert met de gevraagde informatie, kunnen aanvallers deze gebruiken om toegang te krijgen tot de bankrekening van een gebruiker of om zijn of haar identiteit te stelen, naast andere misdaden.
