Phishing er ikke bare phishing. Der findes forskellige typer, som er målrettet forskellige personer eller grupper. Jo mere målrettet phishingen er, jo sværere kan det være at opdage. Whale phishing er en stor trussel for virksomheder, og det er derfor vigtigt at være opmærksom på de taktikker, de IT-kriminelle bruger for at få dig og dine kollegaer til at bide på krogen, hvis du vil undgå at blive offer for et whale phishing-angreb.
Whale phishing truer virksomheder
Flere og flere virksomheder verden over bliver ramt af cyberangreb. Phishing er den mest udbredte form for cyberangreb, og det rammer både privatpersoner og virksomheder. Privatpersoner rammes af en traditionel form for phishing, der er udformet med universelle strategier for at snyde så mange personer som muligt.
IT-kriminelle har videreudviklet phishing, sådan at der nu findes flere forskellige slags phishing, hvorfra flere af dem er målrettet bestemte personer eller grupper af personer - på den måde virker phishingen langt mere overbevisende end det vi normalt kender.
Spear phishing - angreb rettet mod bestemte medarbejdere
Spear phishing er en målrettet form for phishing. I stedet for at sende generiske e-mails ud i massevis, så researcher de IT-kriminelle en virksomheds medarbejdere nøje, så de kan udforme bedrageriske e-mails eller SMS'er, der appellerer til en bestemt person eller gruppe inden for den virksomhed.
Det kræver mere arbejde for de IT-kriminelle, men der er også flere mennesker, der falder for denne form for phishing i forhold til traditionel phishing, da e-mailene eller SMS'erne ser ud til at komme fra en person, som de kender, og fordi de indeholder personlig information, som uvedkommende ikke bør kende til.
Derfor er der langt flere medarbejdere der er tilbøjelige til at falde for spear phishing - og derfor skal du også være mere opmærksom på det. IT-kriminelle bruger bl.a. rootkits til at udføre hacking.
Whale phishing - angreb rettet mod ledere
Whale phishing, også kaldet "hvalfangst" eller "whaling", er en form for spear phishing rettet mod højtstående ansatte, f.eks. administrerende direktører eller regnskabschefer. De IT-kriminelle undersøger disse personer til at skræddersy deres phishing e-mails eller SMS'er. Udover at indholdet i e-mailene eller SMS'erne indeholder personlige informationer og en "velkendt" afsender, så handler de også om emner, der er målrettet højtstående ansatte.
For eksempel kan der i en e-mail stå, at den ansattes virksomhed kan risikere en retssag eller kan få sit omdømme skadet på grund af en nylig offentlig begivenhed eller handling, som de ansatte har begået.
Avancerede angreb
IT-kriminelle benytter sig nogle gange af avancerede teknologier til whale phishing-angreb. En administrerende direktør i en energivirksomhed i Storbritannien oplevede i 2019 at blive ringet op af sin chef fra et tysk selskab, som bad ham haste-overføre et beløb på 1,5 mio. kroner til en virksomhed i Ungarn.
Den administrerende direktør genkendte sin chefs stemme og overførte med det samme pengene til Ungarn. Det var dog ikke hans tyske chef, der havde ringet, men en IT-kriminel, der havde benyttet kunstig intelligens til at udgive sig for at være chefen. Det kan gøres med en teknologi, som kaldes deep learning/deepfake. Teknologien var god nok til at lave en nøjagtig gengivelse af den tyske chefs stemme.
Den IT-kriminelle overførte pengene fra Ungarn til Mexico, hvorfra de blev videredistribueret. Virksomheden fik aldrig pengene tilbage.
Formål med whale phishing
Målet med whale phishing er at overbevise ofre om enten at overføre en stor sum penge til den IT-kriminelle eller at stjæle virksomhedens fortrolige data. IT-kriminelle vælger at rette whale phishing-angreb mod højtstående ansatte i virksomheden for at opnå deres mål. Det er typisk disse personer som har en del beslutningsmagt og muligvis ikke har brug for godkendelse, når de gennemfører en pengeoverførsel eller fakturabetaling. En anden grund til at angribe de personer er, at de ofte er villige til at beskytte virksomhedens omdømme, hvis de bliver truet med informationer, som kan skade virksomheden.
Hvordan whale phishing-angreb udføres
IT-kriminelle udvælger nøje de højtstående ansatte, før de udfører et whale phishing-angreb. De laver dybdegående research om deres ofre for at lære så meget om dem som muligt. IT-kriminelle bruger offentlig tilgængelig information fra f.eks. sociale medier og Google søgninger for at lære om de ansattes private liv og deres rolle i virksomheden.
Når den IT-kriminelle har tilstrækkeligt med oplysninger, kan vedkommende skabe en personlig og overbevisende e-mail, der ligner, at den kommer fra en kollega eller anden ansat i virksomheden.
Konsekvenser af whale phishing
Konsekvenserne af at blive offer for et whale phishing-angreb er de samme som ved alle andre typer phishingangreb, men det kan være på større skala. Det kan det eftersom direktører og medarbejdere i lederstillinger ofte har adgang til mere data og mange flere finansielle midler end den almene medarbejder. Whale phishing kan have kæmpe konsekvenser for virksomheder i alle størrelser, da de IT-kriminelle kan gå efter både forretningskritiske data, persondata og penge.
Økonomisk tab
Hvis en person falder for et whale phishing-angreb, kan det resultere i et meget stort pengetab for virksomheden. Ydermere bruger virksomheder typisk penge på at undersøge angrebet og evt. kompensation til kunder. Det østrigske firma FACC mistede i 2015 omkring 410 mio. kroner efter et whale phishing-angreb.
Tab af virksomheds- eller persondata
Gennem whale phishing kan IT-kriminelle også få adgang til forretningskritiske data og følsomme persondata, hvilket ikke kun skader virksomheden, men også virksomhedens kunder, hvis deres data bliver udsat.
SoMe-platformen, Snapchat, blev ramt af et whale phishing-angreb i 2016, hvor en medarbejder overførte nuværende og tidligere ansattes persondata til en IT-kriminel, som udgav sig for at være den administrerende direktør.
Skade på virksomhedens omdømme
Skaderne efter et whale phishing-angreb kan være ekstremt ydmygende for den person, som blev narret af angrebet. En konsekvens kan også være, at virksomhedens kunder eller stakeholdere mister tillid til virksomheden, og derfor vælger at droppe samarbejdet med virksomheden.
Levitas Capital, en australsk hedgefond, blev i 2020 snydt af et falskt Zoom-link i en e-mail, som indeholdt malware. Levitas tabte 5,3 mio. kroner, og deres omdømme blev hårdt ramt. De mistede deres største kunde, og hedgefonden gik senere konkurs.
Sådan identificerer du whale phishing
Det er vigtigt, at alle medarbejdere i en virksomhed holder øje med kendetegnene på almindelige phishing e-mails, men specielt de højtstående ansatte skal være opmærksomme på whale phishing e-mails. Her er nogle ting, som kan indikere, at en e-mail eller SMS er falsk:
- Småfejl i e-mailadressen eller URL'en i et link i e-mailen/SMS'en.
- E-mails angiveligt sendt af din virksomhed, som ikke har din virksomheds domæne. De har i stedet Gmail, Outlook eller andre offentlige e-mailadresser.
- Inkludering af hast eller intimidering i e-mailen eller SMS'en.
- Anmodning om at verificere personlige informationer – ”Vil du bekræfte dit password eller bankkontonummer?”
- Anmodning om pengeoverførsler eller fakturabetalinger til udenlandske konti.
Dette blogindlæg er opdateret dn. 31-07-2023 af Sofie Meyer.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer
