Whaling Phishing vs. almindelig phishing: Hvad er forskellen, og hvorfor er det vigtigt?
Både enkeltpersoner og organisationer er udsat for phishing-angreb. En ny form for phishing er dukket op i de seneste år: whaling phishing. Dette meget sofistikerede og målrettede angreb er rettet mod ledende medarbejdere og højtstående embedsmænd, hvilket bringer følsomme oplysninger og værdifulde aktiver i fare.
I henhold til IBM's data fra 2021er phishing-angreb steget med 2 procent mellem 2019 og 2020, delvis på grund af COVID-19. Tilsvarende, CISCO fandt, at 86 % af virksomhederne havde mindst én medarbejder, der faldt for et phishing-svindelnummer i deres undersøgelse fra 2021.
The arbejdsgruppe mod phishing (APWG) registrerede 1.025.968 unikke phishing-angreb i første kvartal af 2022. For APWG er dette det værste kvartal nogensinde, da det er første gang, at det kvartalsvise total har været over en million.
Men hvad er whaling phishing egentlig, og hvordan adskiller det sig fra almindelig phishing?
Forståelse af de vigtigste forskelle mellem disse to typer af phishing-angreb er afgørende i dagens digitale tidsalder, hvor konsekvenserne af et vellykket angreb kan være ødelæggende.
I denne artikel vil vi undersøge forskellene mellem whaling phishing og almindelig phishing, og hvorfor det er vigtigt at være opmærksom på disse trusler for at beskytte dig selv og din organisation.
Hvalfangst Phishing Vs. Almindelig phishing: en oversigt
Hvad er almindelig phishing?
Social engineering, eller almindelig phishing, går ud på at narre personer til at afsløre følsomme oplysninger, f.eks. loginoplysninger eller finansielle oplysninger. Angriberen udgiver sig ofte for at være en troværdig enhed, f.eks. en bank eller et statsligt organ, og sender en e-mail eller en besked med anmodning om oplysninger eller et link til et falsk websted.
Regelmæssige phishing-angreb sendes ofte til store grupper af mennesker i håb om, at en lille procentdel vil falde for tricket.
Relateret læsning: Hvordan kan du beskytte dig mod social engineering?
Hvad er Whaling Phishing?
På den anden side, hvalfangst phishing er en meget målrettet form for phishing, der specifikt er rettet mod ledende medarbejdere og højtstående embedsmænd i en organisation. Angriberen undersøger omhyggeligt sit mål og indsamler oplysninger om dets rolle, ansvarsområder og vaner for at skræddersy angrebet med henblik på at opnå maksimal effekt.
Whaling phishing-e-mails er ofte velskrevne og ser ud til at komme fra en pålidelig kilde, hvilket gør det lettere for målet at falde for tricket.
Relateret læsning: Læs: Cyberbevidsthed om hvalfangst i 2023
Forskellene mellem phishing med hvalfangst og almindelig phishing
Her er der en klar forskel mellem de to phishing-typer:
Målretning: Hvem er angrebet rettet mod?
En af de primære forskelle mellem hvalfiskeri og almindelig phishing er graden af målrettethed. Almindelige phishing-angreb sendes til en stor gruppe af mennesker i håb om, at en lille procentdel falder for tricket.
På den anden side er whaling phishing en meget målrettet form for phishing, der specifikt er rettet mod ledende medarbejdere og højtstående embedsmænd i en organisation. Angriberen undersøger omhyggeligt sit mål og indsamler oplysninger om dets rolle, ansvarsområder og vaner for at skræddersy angrebet med henblik på at opnå maksimal effekt.
Sofistikerethed: Niveauet af den indsats, der er lagt i angrebet
En anden forskel mellem whaling phishing og almindelig phishing er graden af sofistikering. Almindelige phishing-angreb er ofte enkle, hvor angriberen stoler på målets tillid til at afsløre følsomme oplysninger.
På den anden side er phishing-angreb typisk mere omfattende og veludformede, hvor angriberen bruger officielle logoer, sprog og e-mailadresser, der ser ud til at være fra en pålidelig kilde.
Målrettede oplysninger: Hvad er angriberen ude efter?
Typen af oplysninger, som angriberen er rettet mod, varierer også mellem hval phishing og almindelig phishing. I almindelige phishing-angreb er angriberen ofte ude efter loginoplysninger eller finansielle oplysninger.
I modsætning hertil er angriberen i hvalfiskeriangreb ude efter følsomme virksomhedsoplysninger som f.eks. forretningshemmeligheder, fortrolige dokumenter eller adgang til finansielle konti.
Konsekvens: Den potentielle virkning af et vellykket angreb
Konsekvenserne af et vellykket phishing-angreb kan være alvorlige, uanset om der er tale om et almindeligt phishing-angreb eller et whaling-angreb. Konsekvenserne af et vellykket whaling-phishing-angreb er dog ofte endnu mere ødelæggende.
Angriberen kan skade en organisations omdømme og forårsage betydelige økonomiske tab ved at få adgang til følsomme virksomhedsoplysninger.
Angrebsmåde: Hvordan udføres angrebet?
Både hvalfiskeri og almindelige phishing-angreb sendes ofte via e-mail eller beskeder. Dog kan hvalfiskeriangreb også omfatte telefonopkald eller andre former for kommunikation med målet.
Anvendt taktik: De metoder, der anvendes til at narre målet
Den taktik, der bruges til at narre målet i hvalfiskeri og almindelige phishing-angreb, kan også variere. I almindelige phishing-angreb kan angriberen bruge skræmmetaktik eller udgive sig for at være en troværdig enhed for at narre målet til at afsløre følsomme oplysninger.
Ved hvalfiskeriangreb kan angriberen bruge mere omfattende taktik, f.eks. ved at oprette et falsk websted eller give en falsk følelse af, at det haster for at få målet til at handle hurtigt.
Hvorfor er enhver form for phishing vigtig?
Cybersikkerhed er et stort problem for enhver virksomhed eller organisation, og det er ikke anderledes end med phishing. Der er mange grunde til, at phishing er vigtigt.
Phishing-angreb er en trussel af flere årsager:
Finansielle tab
Phishing-e-mails kan narre dig til at opgive fortrolige oplysninger, som kriminelle kan bruge til at stjæle din identitet eller dine finansielle midler. Når de har adgang til disse konti, kan de tømme dem eller sende penge andre steder hen uden din viden. Derfor er det så vigtigt at beskytte dig selv og dine kære - hvis du ikke griber ind, kan de også blive ofre!
Skade på omdømme
Når cyberkriminelle først har kompromitteret en e-mail-konto, bruger de den ofte som en platform til at sende flere phishing-e-mails for at stjæle oplysninger fra andre personer. Disse e-mails kan blive sendt under dit eller en andens navn - hvilket kan skade dit omdømme hos de kunder eller kolleger, der modtager dem! Det er vigtigt at gribe ind med det samme og forhindre dette i at ske så hurtigt som muligt!
Relateret læsning: Hvad er Credential Phishing, og hvordan forhindrer DMARC det?
Databrud
Uautoriseret adgang til følsomme oplysninger, der er gemt på dit netværk eller computersystem, er et databrud. A brud på datasikkerheden kan opstå, når nogen hacker sig ind i dit system, eller når en utilfreds medarbejder beslutter sig for at lække fortrolige oplysninger. Hvis dette sker, kan din organisation lide alvorlige økonomiske tab og skade sit omdømme.
Relateret læsning: Hvad er et datalækage? | Betydning, eksempler og forebyggelse
Tab af produktivitet
Hvis du har at gøre med et phishing-angreb, bliver dine medarbejdere sandsynligvis afbrudt af konstante anmodninger om hjælp fra brugere, der har modtaget phishing-beskeden.
Medarbejderne skal stoppe det, de er i gang med, kontrollere, at brugeren ikke er blevet kompromitteret, og derefter begynde at afhjælpe problemet, hvis det er nødvendigt. Dette tager tid fra produktiviteten og kan også stresse dit it-team, når de forsøger at håndtere alle anmodninger fra brugere, der har modtaget disse meddelelser.
Juridiske konsekvenser af phishing
Hvis du bliver taget i phishing, kan det få alvorlige juridiske konsekvenser for både dig og din virksomhed. Phishing kan undertiden føre til, at der rejses tiltale for identitetstyveri eller bedrageri mod dig. Hvis nogen bruger dine oplysninger uden tilladelse, efter at du er blevet lokket til at give dem væk gennem phishing-svindel, kan du blive stillet til ansvar for dine handlinger.
Hvordan DMARC forhindrer phishing-e-mails sendt fra dit eget domæne?
Dit domæne er ikke immun over for phishing-angreb, men med DMARCkan du forhindre, at de bliver sendt fra dit eget domæne. Her er, hvad du skal vide:
A DMARC-politik indstillet til p=reject kan effektivt bekæmpe en række cyberangreb, herunder direkte domænespoofing og phishing af e-mail. Ved at verificere oprindelsen af e-mails og blokere falske e-mails fra at blive modtaget og åbnet kan DMARC forhindre, at phishing-e-mails bliver sendt fra dit domæne. Der er dog stadig behov for at forbedre vedtagelsen og den korrekte implementering af DMARC blandt virksomhederne.
En DMARC-analysator kan hjælpe organisationer med at håndhæve DMARC korrekt, hvilket sikrer forbedret levering af e-mail og færre phishing-angreb over tid.
Med PowerDMARC kan organisationer sikkert opgradere deres DMARC-politik fra overvågning til p=reject uden at miste legitime e-mails. Dette gør det muligt for dem at nyde godt af fordelene ved e-mail-autentificering og visuel identifikation med BIMI ved at vedhæfte deres unikke varemærkelogo til specifikke udgående e-mails, der når ud til deres kunder.
At være på forkant med spillet: Forståelse af Whaling Phishing og almindelige phishing-trusler
Både hvalfangst og almindelig phishing udgør en betydelig trussel mod organisationer og enkeltpersoner. Det er afgørende at forstå forskellene mellem disse to former for phishing og træffe proaktive foranstaltninger til at forhindre angreb for at beskytte følsomme oplysninger og bevare stabiliteten i virksomheder og privatøkonomier.
Vær opmærksom på de metoder, som angriberne bruger til at narre deres mål, uanset om det er et målrettet angreb eller et phishing-svindelnummer. Forskellen mellem et vellykket og et mislykket phishing-angreb kan betyde forskellen mellem en sikker fremtid og en dyr hovedpine.
- Sådan beskytter du dine adgangskoder mod AI - 20. september 2023
- Hvad er identitetsbaserede angreb, og hvordan stopper man dem? - 20. september 2023
- Hvad er Continuous Threat Exposure Management (CTEM)? - 19. september 2023
