Definition

Whaling

Mitarbeiter: Sharon Shea

Whaling oder Walfang ist eine Form von Betrug, die sich an hochkarätige Endanwender richtet. An dieser Stelle sind Mitarbeiter aus der Chefetage, Politiker oder berühmte Personen gemeint.

Das Ziel beim Wahling ist sehr ähnlich wie bei anderen Phishing-Versuchen. Durch Tricks wird versucht, der Zielperson persönliche oder Unternehmensinformationen zu entlocken. Dafür setzt man Social Engineering, E-Mail Spoofing oder gefälschte Inhalte ein. Ein Angreifer schickt seinem Opfer möglicherweise eine E-Mail, die so aussieht, als käme sie aus einer vertrauenswürdigen Quelle. Ebenso ist denkbar, dass die Zielperson auf eine Website gelockt wird, die speziell für einen gezielten Angriff manipuliert wurde. Für Whaling erstellte E-Mails und Websites sind in höchstem Grade personalisiert und maßgeschneidert. Oftmals sind der Name des Opfers, die Position im Unternehmen oder andere relevante Informationen enthalten, die die Angreifer aus verschiedenen Quellen gesammelt haben.

Der Begriff Whaling oder Walfang ist ein Wortspiel, weil man wichtige Personen auch oftmals als dicken Fisch oder dicken Brocken bezeichnet. Beim Glücksspiel bezeichnet man eine Person als Whale oder Wal, die mit hohen Einsätzen spielen darf und als VIP behandelt wird.

Weil Whaling-Angriffe so hochgradig fokussiert sind, erkennt man sie oftmals wesentlich schwerer als die herkömmlichen Phishing-Angriffe. In einem Unternehmen können Security-Administratoren solche Whaling-Angriffe verhindern, indem Sie das Unternehmens-Management entsprechend sensibilisieren. Dazu dient ein sogenanntes Security Awareness Training.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im März 2016 aktualisiert

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close