Whaling Attack
Whaling Attack atau serangan ikan paus adalah sebuah taktik serangan siber yang dilakukan oleh para penjahat internet untuk mengejar target spesifik seperti CEO atau kolaborator bisnis untuk memperoleh akses ke sistem dan data organisasi mereka. Serangan ini memanfaatkan phising atau spear phising untuk memikat korban dan menggiring mereka untuk memberikan data pribadi atau masuk ke halaman palsu atau mengunduh malware.
Dalam contoh umum, seseorang menerima email dari orang yang mereka kenal atau pengirim yang terpercaya. Namun pesan tersebut sebetulnya bukan dari pengirim yang seharusnya. Isi pesannya memintanya untuk mengklik tautan atau mengunduh sesuatu untuk memecahkan masalah. Ternyata, tautan tersebut mengarahkan korban kepada situs web yang dimiliki oleh hacker dimana korban diminta untuk memasukkan data pribadinya.
Dengan menggunakan teknik ini, peretas mendapatkan akses ke akun yang aman, menggunakan data untuk mencuri informasi rahasia atau mengembangkan lebih banyak strategi jahat untuk mencapai tujuan mereka. Oleh karena itu, sangat penting untuk tetap waspada dan perhatikan apapun yang aneh ketika menerima email atau pesan yang meminta akses data pribadi ataupun yang memiliki tautan yang meragukan.