Spear Phishing (Hedefli Oltalama)
Whaling (Balina Avı)
Spear Phishing, belirli bir kişiyi, departmanı veya şirketi hedef alan kişiselleştirilmiş bir saldırıdır. Saldırgan, hedef hakkında (sosyal medya, şirket web sitesi vb. aracılığıyla) önceden bilgi toplar.
Kişiselleştirme: Saldırıda kurbanın adı, pozisyonu, iş arkadaşının adı veya bilinen bir şirket projesine atıfta bulunulur. Bu, mesajın meşru görünmesini sağlar.
Amaç: Genellikle hassas şirket verilerine erişmek veya fidye yazılımı yerleştirmek.
Örnek: Çalışanın amirinden geliyormuş gibi görünen ve acil bir "gizli belgeyi" incelemesini isteyen bir e-posta.
Whaling, bir Spear Phishing türüdür ancak özellikle yüksek profilli hedefleri (C-Seviyesi Yöneticiler – CEO, CFO, COO; kıdemli yöneticiler) hedefler. Bu kişilerin hesaplarına erişim, şirkete büyük finansal kayıplara ve itibar zararına yol açabilir. Bu yüzden hedef, finansal bir "balina" olarak adlandırılır.
Yüksek Risk/Yüksek Ödül: Başarı oranı düşük olabilir ancak başarılı bir saldırı, saldırgana en yüksek getiriyi (büyük meblağda para transferleri, gizli yönetim kurulu belgeleri) sağlar.
İçerik: Saldırılar genellikle yasal işlemler, yönetim kurulu şikayetleri veya acil ve gizli finansal konular gibi üst düzey iş meselelerine odaklanır.
Farkların
Özeti
|
Özellik |
Spear Phishing |
Whaling (Balina Avı) |
|
Hedef Kitle |
Belirli bir kişi, departman veya küçük grup |
C-Seviyesi Yöneticiler (CEO, CFO vb.) ve üst düzey karar vericiler |
|
Kişiselleştirme Düzeyi |
Yüksek, hedefe özel iş bilgisi içerir |
Çok Yüksek, üst düzey iş ve finansal konulara odaklanır |
|
Amaç |
Veri hırsızlığı, sistem erişimi, fidye yazılımı |
Büyük meblağda para transferi veya hassas üst düzey şirket sırları |
Sonuç
Her iki saldırı türü de yüksek düzeyde hazırlık gerektirir. Kurumlar, en üst düzey yöneticiler dahil tüm personeli, hedeflenmiş saldırı belirtilerini tanıma konusunda özel olarak eğitmelidir.
Spear Phishing (Hedefli Oltalama) ile Whaling (Balina Avı) Farkı