Hvad er whale phishing?

Der findes mange typer af phishing, nogle mere avancerede end andre. Jo mere målrettet phishingen er, jo sværere kan det være at opdage.

31-03-2022 - 6 minutters læsning. Under kategorien: phishing.

Hvad er whale phishing?

Phishing er ikke bare phishing. Der findes forskellige typer, som er målrettet forskellige personer eller grupper. Jo mere målrettet phishingen er, jo sværere kan det være at opdage. Whale phishing er en stor trussel for virksomheder, og det er derfor vigtigt at være opmærksom på de taktikker, de it-kriminelle bruger for at få dig og dine kollegaer til at bide på krogen, hvis du vil undgå at blive offer for et whale phishing-angreb.

Whale phishing truer virksomheder

Flere og flere virksomheder verden over bliver ramt af cyberangreb. Phishing er den mest udbredte form for cyberangreb, og det rammer både privatpersoner og virksomheder. Privatpersoner rammes af en traditionel form for phishing, der er udformet med universelle strategier for at snyde så mange personer som muligt.

It-kriminelle har videreudviklet phishing, sådan at der nu findes flere forskellige slags phishing, hvorfra flere af dem er målrettet bestemte personer eller grupper af personer.

Spear phishing - angreb rettet mod bestemte medarbejdere

Spear phishing er en målrettet form for phishing. I stedet for at sende generiske e-mails ud i massevis, så researcher de it-kriminelle medarbejderne i en virksomhed nøje, så de kan udforme bedrageriske e-mails eller SMS'er, der appellerer til en bestemt person eller gruppe inden for den virksomhed.

Det kræver mere arbejde for de it-kriminelle, men der er også flere mennesker, der falder for denne form for phishing i forhold til traditionel phishing, da e-mailene eller SMS'erne ser ud til at komme fra en person, som de kender, og fordi de indeholder personlig information.

Whale phishing - angreb rettet mod ledere

Whale phishing, også kaldet hvalfangst eller whaling, er en form for spear phishing rettet mod højtstående ansatte, f.eks. administrerende direktører eller regnskabschefer. De it-kriminelle researcher også disse personer til at skræddersy deres e-mails eller SMS'er. Udover at indholdet i e-mailene eller SMS'erne indeholder personlige informationer og en "velkendt" afsender, så handler de også om emner, der er målrettet højtstående ansatte.

For eksempel kan der i en e-mail stå, at den ansattes virksomhed kan risikere en retssag eller kan få sit omdømme skadet på grund af en nylig offentlig begivenhed eller handling, som de ansatte har begået.

Avancerede angreb

It-kriminelle benytter sig nogle gange af avancerede teknologier til whale phishing-angreb. En administrerende direktør i en energivirksomhed i Storbritannien oplevede i 2019 at blive ringet op af sin chef fra et tysk selskab, som bad ham haste-overføre et beløb på 1,5 mio. kroner til en virksomhed i Ungarn.

Den administrerende direktør genkendte sin chefs stemme og overførte med det samme pengene til Ungarn. Det var dog ikke hans tyske chef, der havde ringet, men en it-kriminel, der havde benyttet kunstig intelligens til at udgive sig for at være chefen. Det kan gøres med en teknologi, som kaldes deep learning/deepfake. Teknologien var god nok til at lave en nøjagtig gengivelse af den tyske chefs stemme.

Den it-kriminelle overførte pengene fra Ungarn til Mexico, hvorfra de blev videredistribueret. Virksomheden fik aldrig pengene tilbage.

Formål med whale phishing

Målet med whale phishing er at overbevise ofre om enten at overføre en stor sum penge til den it-kriminelle eller at stjæle virksomhedens fortrolige data. It-kriminelle vælger at rette whale phishing-angreb mod højtstående ansatte i virksomheden for at opnå deres mål, eftersom disse personer typisk har en del beslutningsmagt og muligvis ikke har brug for godkendelse, når de gennemfører en pengeoverførsel eller fakturabetaling. En anden grund til at angribe de personer er, at de ofte er villige til at beskytte virksomhedens omdømme, hvis de bliver truet med informationer, som kan skade virksomheden.

Hvordan whale phishing-angreb udføres

It-kriminelle udvælger nøje de højtstående ansatte, før de udfører et whale phishing-angreb. De researcher deres ofre grundigt for at lære så meget om dem som muligt. It-kriminelle bruger offentlig tilgængelig information fra f.eks. sociale medier og Google søgninger for at lære om de ansattes private liv og deres rolle i virksomheden.

Når den it-kriminelle har nok oplysninger, kan vedkommende skabe en personlig og overbevisende e-mail, der ligner, at den kommer fra en kollega eller anden ansat i virksomheden.

Konsekvenser af whale phishing

Konsekvenserne af at blive offer for et whale phishing-angreb er de samme som ved alle andre typer phishingangreb, men det kan være på større skala, eftersom direktører og medarbejdere i lederstillinger ofte har større adgang til data og finansielle midler. Whale phishing kan have kæmpe konsekvenser for virksomheder i alle størrelser, da de it-kriminelle kan gå efter både forretningskritiske data, persondata og penge.

Økonomisk tab

Hvis en person falder for et whale phishing-angreb, kan det resultere i et meget stort pengetab for virksomheden. Ydermere bruger virksomheder typisk penge på at undersøge angrebet og evt. kompensation til kunder. Det østrigske firma FACC mistede i 2015 omkring 410 mio. kroner efter et whale phishing-angreb.

Tab af virksomheds- eller persondata

Gennem whale phishing kan it-kriminelle også få adgang til forretningskritiske data og følsomme persondata, hvilket ikke kun skader virksomheden, men også virksomhedens kunder, hvis deres data bliver udsat. Snapchat blev ramt af et whale phishing-angreb i 2016, hvor en medarbejder overførte nuværende og tidligere ansattes persondata til en it-kriminel, som udgav sig for at være den administrerende direktør.

Skade på virksomhedens omdømme

Skaderne efter et whale phishing-angreb kan være ekstremt ydmygende for den person, som blev narret af angrebet. En konsekvens kan også være, at virksomhedens kunder eller stakeholdere mister tillid til virksomheden, og derfor vælger at droppe virksomheden. Levitas Capital, en australsk hedgefond, blev i 2020 snydt af et falskt zoom-link i en e-mail, som indeholdt malware. Levitas tabte 5,3 mio. kroner, og deres omdømme blev hårdt ramt. De mistede deres største kunde, og hedgefonden gik senere konkurs.

Sådan identificerer du whale phishing

Det er vigtigt, at alle medarbejdere i en virksomhed holder øje med kendetegnene på almindelige phishing e-mails, men specielt de højtstående ansatte skal være opmærksomme på whale phishing e-mails. Her er nogle ting, som kan indikere, at en e-mail eller SMS er falsk:

  • Småfejl i e-mailadressen eller URL'en i et link i e-mailen/SMS'en
  • E-mails angiveligt sendt af din virksomhed, som ikke har din virksomheds domæne. De har i stedet Gmail, Outlook eller andre offentlige e-mailadresser
  • Inkludering af hast eller intimidering i e-mailen eller SMS'en
  • Anmodning om at verificere personlige informationer – ”Vil du bekræfte dit password eller bankkontonummer?”
  • Anmodning om pengeoverførsler eller fakturabetalinger til udenlandske konti
Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg