De termen Phishing en Phishingmail is tegenwoordig duidelijke taal voor mensen. De termen Spearphishing en Whaling zijn echter nog vrij onbekend. Daarom wijden we er een artikel over. 

Phishing is het vissen naar informatie door cybercriminelen. Dit gebeurt meestal via de e-mail (phishingmail) of telefonisch. Deze aanvalssoort is heel breed. Denk bijvoorbeeld aan een e-mail namens de ING die vraagt om middels op een link te klikken een nieuwe bankpas aan te vragen. Dit is bedoeld voor een heel breed publiek.

Phishingmail | Phishingtest.nl
Een voorbeeld van Phishing.

Spearphishing

Bij Spearphishing en Whaling wordt een specifieker doel voor ogen gesteld. Bij spearphishing richten cybercriminelen zich specifiek op een bepaalde organisatie. De criminelen doen onderzoek naar de organisatie om zo een authentieke e-mail op te kunnen stellen, die niet te onderscheiden is met een echte e-mail vanuit de organisatie. Een voorbeeld van een spearphishingaanval, is bijvoorbeeld een e-mail dat zogenaamd via de IT-afdeling komt om per direct online een wachtwoord te veranderen.

 

Whaling

Bij Whaling richten de cybercriminelen zich op de ‘big fishes’. Denk hierbij aan eindbeslissers zoals directeuren, politici of bekende Nederlanders. De aanvalstechniek is verder vrijwel hetzelfde als bij spearphishing. Ze stellen een e-mail op die specifiek gericht is op deze persoon of personen. Doordat de e-mail zo specifiek is, is het gemakkelijk om erin te tuinen.

Spearphishing en Whaling| Phishingtest.nl
Een voorbeeld van Spearphishing of Whaling.

Voorzorgsmaatregelen

De eerste en belangrijkste voorzorgsmaatregelen voor alle phishing-soorten, is het erkennen dat het er is. Neem het op in het informatiebeveiligingsbeleid, maar ook in het risicoplan. ‘Hoe zorg je ervoor dat een soort van phishing geen nadelige gevolgen heeft voor uw organisatie?’ Dat is een belangrijke vraag om uzelf nu te stellen, en hiervoor maatregelen voor in te regelen. Denk niet alleen aan de ICT-maatregelen, maar juist vooral aan de menselijke handelingen. Bij slechts één klik, download, of het invullen van een wachtwoord, kan het gehele bedrijfsnetwerk al geïnfiltreerd worden.

 

Bij Phishingtest.nl helpen we organisaties om inzicht te verkrijgen in 2 belangrijke informatiebeveiligingscomponenten. 1) Het inzichtelijk krijgen in hoe uw collega’s reageren op een spearphishingmail. 2) Het inzichtelijk krijgen of de ICT-omgeving van de organisatie beveiligd is tegen een aanval van een spearphishingmail. Met deze specifieke informatie heeft de organisatie duidelijke handvatten over verbeterd moet worden om de impact van een spearphishingmail te verkleinen. Daarnaast is het een leuke manier om de medewerkers te laten inzien hoe een spearphishingaanval eruit kan zien.

Bekend met de aanvalstechnieken Spearphishing en Whaling?
Getagd op:        

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *