İçereği Atla

Spear Phishing (Hedefli Oltalama) ile Whaling (Balina Avı) Farkı

Geleneksel Phishing geniş bir kitleye rastgele gönderilirken, Spear Phishing (Hedefli Oltalama) ve Whaling (Balina Avı) saldırıları çok daha odaklı ve tehlikelidir.
15 Aralık 2025 yazan
Spear Phishing (Hedefli Oltalama) ile Whaling (Balina Avı) Farkı
Ayşe CAN
 
  1. Spear Phishing (Hedefli Oltalama)

  2. Spear Phishing, belirli bir kişiyi, departmanı veya şirketi hedef alan kişiselleştirilmiş bir saldırıdır. Saldırgan, hedef hakkında (sosyal medya, şirket web sitesi vb. aracılığıyla) önceden bilgi toplar.

     Kişiselleştirme: Saldırıda kurbanın adı, pozisyonu, iş arkadaşının adı veya bilinen bir şirket projesine atıfta bulunulur. Bu, mesajın meşru görünmesini sağlar.

     Amaç: Genellikle hassas şirket verilerine erişmek veya fidye yazılımı yerleştirmek.

     Örnek: Çalışanın amirinden geliyormuş gibi görünen ve acil bir "gizli belgeyi" incelemesini isteyen bir e-posta.

  3. Whaling (Balina Avı)

  4. Whaling, bir Spear Phishing türüdür ancak özellikle yüksek profilli hedefleri (C-Seviyesi Yöneticiler – CEO, CFO, COO; kıdemli yöneticiler) hedefler. Bu kişilerin hesaplarına erişim, şirkete büyük finansal kayıplara ve itibar zararına yol açabilir. Bu yüzden hedef, finansal bir "balina" olarak adlandırılır.

     Yüksek Risk/Yüksek Ödül: Başarı oranı düşük olabilir ancak başarılı bir saldırı, saldırgana en yüksek getiriyi (büyük meblağda para transferleri, gizli yönetim kurulu belgeleri) sağlar.

     İçerik: Saldırılar genellikle yasal işlemler, yönetim kurulu şikayetleri veya acil ve gizli finansal konular gibi üst düzey iş meselelerine odaklanır.

Farkların Özeti

Özellik

Spear Phishing

Whaling (Balina Avı)

Hedef Kitle

Belirli bir kişi, departman veya küçük grup

 C-Seviyesi Yöneticiler (CEO, CFO vb.) ve üst düzey karar vericiler

Kişiselleştirme Düzeyi

Yüksek, hedefe özel iş bilgisi içerir

Çok Yüksek, üst düzey iş ve finansal konulara odaklanır

Amaç

Veri hırsızlığı, sistem erişimi, fidye yazılımı

Büyük meblağda para transferi veya hassas üst düzey şirket sırları

Sonuç

Her iki saldırı türü de yüksek düzeyde hazırlık gerektirir. Kurumlar, en üst düzey yöneticiler dahil tüm personeli, hedeflenmiş saldırı belirtilerini tanıma konusunda özel olarak eğitmelidir.


Spear Phishing (Hedefli Oltalama) ile Whaling (Balina Avı) Farkı
Ayşe CAN 15 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment