Definition

Whaling

Mitarbeiter: Sharon Shea

Whaling oder Walfang ist eine Form von Betrug, die sich an hochkarätige Endanwender richtet. An dieser Stelle sind Mitarbeiter aus der Chefetage, Politiker oder berühmte Personen gemeint.

Das Ziel beim Wahling ist sehr ähnlich wie bei anderen Phishing-Versuchen. Durch Tricks wird versucht, der Zielperson persönliche oder Unternehmensinformationen zu entlocken. Dafür setzt man Social Engineering, E-Mail Spoofing oder gefälschte Inhalte ein. Ein Angreifer schickt seinem Opfer möglicherweise eine E-Mail, die so aussieht, als käme sie aus einer vertrauenswürdigen Quelle. Ebenso ist denkbar, dass die Zielperson auf eine Website gelockt wird, die speziell für einen gezielten Angriff manipuliert wurde. Für Whaling erstellte E-Mails und Websites sind in höchstem Grade personalisiert und maßgeschneidert. Oftmals sind der Name des Opfers, die Position im Unternehmen oder andere relevante Informationen enthalten, die die Angreifer aus verschiedenen Quellen gesammelt haben.

Der Begriff Whaling oder Walfang ist ein Wortspiel, weil man wichtige Personen auch oftmals als dicken Fisch oder dicken Brocken bezeichnet. Beim Glücksspiel bezeichnet man eine Person als Whale oder Wal, die mit hohen Einsätzen spielen darf und als VIP behandelt wird.

Weil Whaling-Angriffe so hochgradig fokussiert sind, erkennt man sie oftmals wesentlich schwerer als die herkömmlichen Phishing-Angriffe. In einem Unternehmen können Security-Administratoren solche Whaling-Angriffe verhindern, indem Sie das Unternehmens-Management entsprechend sensibilisieren. Dazu dient ein sogenanntes Security Awareness Training.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close