Whaling, veliki i opakiji 'brat' poznate hakerske tehnike cilja na veće mete i obično uključuje niz složenijih tehnika
Whaling sam po sebi nije napredna tehnoka, već zapravo složenija vrsta phishinga. On uzima glavne ranjivosti phishing napada i rafinira ih kako bi prevario žrtvu i nagovorio ju da napravi ono što haker zapravo želi. Javnost je, naime, već jako dobro upoznata s phishingom što znači da napadi više nisu toliko učinkoviti kao što su nekad bili.
Hakeri su upravo zbog toga pribjegli drastičnijim metodama prijevare - oni koriste prijatelje, obitelj i kolege na poslu kako bi žrtvu navukli da klikne na sudbonosnu poveznicu ili unese sudbonosne podatke. Također vrijedi naglasiti da je whaling napad u kojem se ciljaju visoko pozicionirane dužnosnike kompanija. Hakeri će prije samog napada sakupiti čim više informacija o osobi, a pokušat će ući i u mrežu same kompanije kako bi otkrio na koji način ona funkcionira.
Način korištenja informacija
Nakon što skupe sve informacije o menadžeru, hakeri će pokušati hakirati njegov profil i dobiti pristup njegovom emailu ili usluzi za slanje poruka. Nakon što to naprave, oni pod krinkom direktora mogu kontaktirati niže rangirane pojedince te ih prevariti da daju osjetljive ovlasti ili informacije.
U slučaju da ne dobiju pristup mreži i profilima kompanije, hakeri će pokušati imitiranje - taktiku koja podrazumijeva stvaranje email adrese koja je vrlo slična onoj koju ima osoba koju žele imitirati te korištenjem iste za slanje poruka drugim zaposlenicima. Spomenuta metoda ima manje šanse da zbilja dosegne osobu koja će na nju nasjesti, no kada žrtva to napravi, posljedice mogu biti vrlo štetne.
U SEDAM KORAKA
Sumnjate kako su hakeri preuzeli vašu web kameru? Evo kako ćete provjeriti
U čemu je zarada?
Glavni cilj hakerima je izvući novac zaposlenika tako da prebace određeni iznos 'menadžeru'. Ako je haker jako dobar u svojem poslu, imitirat će glas i ton osobe koju imitira te u pozivu tražiti da se novac prebaci na određeni račun, naglasivši da je riječ o poslu.
Naravno, postoji još podmuklija procedura u kojem hakeri traže osjetljive informacije koje će im pomoći da dođu do dodatnog novca. Primjera radi, Guardian je prije nekoliko godina pisao o whaling napadu gdje je zaposlenik ljudskih resursa dobio mail od hakera koji je imitirao izvršnog direktora. Haker je zaposlenika tražio ispis plaća koje mu je zaposlenik proslijedio. Rezultat? Hakeri su se domogli bankovnih informacija svih zaposlenika u Snapchatu.
O kakvoj šteti je riječ?
Forbes navodi da je od 2013. zbog whalinga nestalo oko 12 milijardi dolara iz računa preko 80.000 kompanija. Nadalje, Varonis tvrdi da je whaling postao popularniji nego ikad. U samo u 2017. broj whaling napada se udvostručio, što znači da se hakerima ova metoda krađe i te kako isplati.