Phishing is te klein, Walphishen is nieuw

walvisdollars
Waarom zou je je voordoen als een bank om een paar tientjes te jatten, als je je ook kunt voordoen als een CEO en meteen miljoenen kunt stelen?

Je kent de mailtjes natuurlijk wel. Hallo ik ben een Afrikaanse prins en jij kunt nu geld van me krijgen als je me even geld stuurt. Of Je moet nu even je pincode naar ons mailen zodat we uw bankpas kunnen updaten. Niet doen natuurlijk.

De phishers zijn er inmiddels ook achter dat phishen eigenlijk een beetje kleinschalig scharrelwerk is. Je moet groter. Wat het nieuwste is? Gewoon de CEO van een grote onderneming nadoen en ervoor zorgen dat er met spoed miljoenen worden overgemaakt. Hoe we het noemen whaling (dus walphishing in het ‘Nederlands’ Dunglish).

Wat er gebeurt is het volgende. De boeven maken een mailtje van de CEO heel goed na en sturen daarin het verzoek om met spoed een bepaalde leverancier te betalen. De CEO kan even niet aan de telefoon komen en kan het niet accorderen omdat hij niet op kantoor is. Als je een beetje een autoritair geleid bedrijf hebt, dan doen de sukkels op de betaalafdeling dat dus ook.

Het Amerikaanse Ubiquiti Networks raakte zo $47 miljoen (!) kwijt. Een ander bedrijf kon de centen nog net redden doordat de financiële mensen de directeur toch tegenkwamen op kantoor en toen vertelden dat de overboeking klaarstond om verzonden te worden.

Vooral middelgrote bedrijven hebben problemen met dit soort walphishing, want die hebben geen grote beveiligingsafdelingen die alle mailtjes nog even controleren.

Nog geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *