Is Whaling net zoiets als Phishing?
Whaling, het fenomeen komt u waarschijnlijk bekender voor dan het woord zelf. Whaling is een andere vorm van phishing waarbij het niet gaat om het ophalen van gegevens maar meer om een actie te laten uitvoeren zoals het activeren van een betaling.
De werkwijze is als volgt:
Een zogenaamde bekende of leidinggevende uit de directie neemt contact met u op omdat hij of zij snel iets moet regelen voor een order of klant. Of u misschien een betaling wil vrijgeven of activeren. Het betreft een rekening die ogenschijnlijk van een van de grotere bij u bekende klanten is. Maar in werkelijkheid wil de oplichter een grote buit binnenhalen.
Wat u misschien niet weet is dat u niet alleen per mail, maar ook via sociale media zoals Facebook en zelfs per WhatsApp een bericht kunt krijgen van deze fraudeurs.
Hoe is dit mogelijk?
Hoe kunt u zulke berichten ontvangen van oplichters? Het kan zijn dat er met het e-mail- of Facebookaccount van de voor u bekende afzender is gemanipuleerd, of dat deze zijn overgenomen door hackers. Het bericht wordt dan ook echt vanuit zijn of haar account aan u verstuurd. In het geval van WhatsApp is uw telefoonnummer of een contactlijst in handen gevallen van fraudeurs en wordt u door een onbekend telefoonnummer benaderd.
Hoe herkent u het?
Waarschijnlijk geeft uw onderbuikgevoel het al aan. Bent u echt de eerste persoon die de executieve hiervoor zal raadplegen? En zou hij of zij dat dan niet op een andere manier doen? Herkent u het taalgebruik?
Wat doet u?
U moet natuurlijk niet klakkeloos op dergelijke verzoeken in gaan. Als u twijfelt aan de echtheid van een bericht, zoek het dan tot op de bodem uit. Bijvoorbeeld door bij een WhatsApp-bericht het bijbehorende nummer bellen. U merkt snel genoeg of u een bekende aan de lijn hebt of niet. U kunt ook direct contact opnemen met de bekende van u. Doe dat persoonlijk, bijvoorbeeld via de afdeling, het secretariaat of het telefoonnummer dat u van hem hebt.
Recente reacties