A név elsőre vicces és humoros, de a valóság az, hogy annak nem akit ily módon vadásznak le hackerek...
Megbálnázni/Whaling Attack/... Link2 Link3 Link4
Mi is ez pontosan... Talán nem is nagyon hallani ilyenről...
A vicces cselekményre utaló nevet először a CSI: Cyber 2.évad 10.részében 5:46-kor hangzik el Krumitz-tól maga a kifejezés magyarázattal 8:54-kor is elhangzik amit a Narrátor is elismétel kicsit rövidebben. Milyen szellemes kifejezés lehetne akár inkább "Nagy hal" Tehát:
A támadó(k) cégek "felső vezetőit" veszi(k) célba, látszólag hitelesnek tűnő email-ben(mint például a feladó neve, email cím, tartalom,stb...). Az email többnyire vagy mellékelt fertőzött dokumentumot, vagy fertőző weboldalra mutat, amit megnyitva, a támadó hozzáférést szerez számítógéphez, vagy akár a cég teljes hálózatához(előbb vagy utóbb) ha a támadott gép éppen a cégen belül tartózkodik. Ennek esélye attól is függ hogy Zero Day sebezhetőséget használ ki, vagy olyan támadó kódot vet be amit az adatbázis alapú vírusvédelmi szoftverek még nem ismerhetnek.

Ékes példa egy támadási kísérletre, egy kimondott "felső vezető" ellen:

(a kép szándékosan lett "maszkolva" adatvédelem miatt!)
Nos egy hiba ugyan úgy benne van az emailben, a mellékelt link aktív...

A Gazdasági Igazgató úr írja is az emailben hogy 2 hasonló tartalmú levelet is kapott és figyelmeztet mindenkit a cégnél hogy senki se kattintson az említett linkre, de azért valljuk be, a leggyengébb láncszem a szófogadatlan alkalmazott aki a figyelmeztetés és utasítás ellenére még is rá kattint. De ez már csak részlet kérdés.

Az eredeti linket ellenőriztem Androidos(rootmentes) okostelóról, persze mobilneten és Tor Proxy-n keresztül(fő az óvatosság) meg Tor Proxy nélkül is( lesz ami lesz(max TWRP mentést vissza kell állítanom ), az oldal HTTP404 URL/index.php Error hibával nem csinált semmit(gondolom nem szeretheti a Linux-ot ) mind2 esetben...De a művelet után még is csak visszaállítom azt a fránya TWRP mentést

Na szóval... Összegezzünk Nem nyitogatunk ismeretlen eredetű linkek, nem csipás szemmel olvassuk az emaileket és ehhez hasonlók! Ha nem vagyunk biztosak az eredetiségében kérjünk segítséget a cég informatikusaitól(persze ha van fogalmuk és kellő ismeretük a felismeréshez de a küldőtől is kérhetünk információt hogy visszaigazolja hogy valóban ő küldte...

Sajnos a név nem csak fantázianév a fent említett sorozat kedvéért, hanem valóban létező kibertámadáshoz köthető dolog mint ahogy fentebb linkeltem is több angol oldal leírását erről a dologról...