Whaling is een vorm van phishing waarbij criminelen zich voordoen als hooggeplaatste personen binnen een organisatie om contant geld, klantgegevens en vertrouwelijke bedrijfsgegevens te verkrijgen. Whaling gebeurt voornamelijk via e-mail, maar kan ook via telefonische communicatie gebeuren. Bij whaling richt men zich (voornamelijk) tot topfuncties binnen een bedrijf, terwijl bij phishing zich richt op iedereen (alle medewerkers) binnen een bedrijf. Beiden zijn dus nauw met elkaar verbonden en dat is ook niet zo gek. Whaling is namelijk een vorm van spear phishing, wat ‘gericht phishing’ betekent.
Spear phishing is een vorm van cybercrime en die vele malen effectiever is dan phishing. Naar schatting openen slachtoffers 30% van de spear phishingmails, vergeleken met slechts 3% van de reguliere phishingmails.
Jezelf én je bedrijf daartegen beschermen is dus geen luxe, maar een must.
De traditionele beveiliging beschermt niet tegen deze aanvallen. Cybercriminelen gaan geraffineerd te werk en dat maakt dat ze moeilijk zijn op te sporen. Een fout van jouw medewerkers heeft dan vaak al ernstige gevolgen voor jouw bedrijf. Het bewustzijn van deze dreigingen van jouw medewerkers is van essentieel belang. Weten ze dat ze valse e-mails kunnen ontvangen en nog belangrijker… herkennen ze die ook? Het trainen van je medewerkers kan hiervoor een goede oplossing bieden.
