ایتنا - ​​​​​​​حمله ویلینگ روشی است که توسط مجرمان سایبری در پوشش یک شرکت سرشناس برای هدف قراردادن افراد ارشد یا سایر افراد مهم در یک سازمان، با هدف سرقت پول، اطلاعات حساس یا دسترسی به سیستم‌های رایانه‌ای آن‌ها در جهت تحقق اهداف مجرمانه انجام می‌شود.

حمله ویلینگ به عنوان شاخص‌ترین کلاهبرداری‌ رایانه‌ای شناخته می‌شود، حمله ویلینگ شبیه به فیشینگ است، زیرا از روش‌هایی مانند جعل ایمیل و وب سایت برای فریب دادن هدف به جهت انجام اقدامات خاص مانند سرقت داده‌های حساس یا انتقال پول استفاده می‌کند. 

در حالیکه کلاهبرداری‌های فیشینگ افراد غیر خاص و spear-phishing (روش تقلبی ارسال ایمیل، به منظور ترغیب افراد هدف به افشای اطلاعات محرمانه) افراد خاص را مورد هدف قرار می‌دهد، حمله ویلینگ علاوه بر هدف قراردادن افراد کلیدی، به گونه‌ای عمل می‌کند که به نظر برسد پیام‌های جعلی ارسالی به افراد از سوی شخص با نفوذ، فرد ارشد و یا سازمان خاصی است. این عنصر هدف را به عنوان "ماهی بزرگ" یا "ویلینگ" مانند مدیرعامل یا مدیر مالی شرکت در نظر بگیرید. 

تهدیدات سایبری واقعی و همیشه در حال افزایش است. در سال 2016 بخش حقوق و دستمزد اسنپ چت با یک حمله ویلینگ (ایمیل) که ظاهراً از طرف مدیر عامل ارسال شده و درخواست اطلاعات حقوق و دستمزد کارمندان را می‌کرد روبرو شد. 

سال گذشته Mattel (شرکت تولید اسباب‌بازی)، پس از اینکه یکی از مدیران ارشد مالی ایمیلی را که ظاهراً توسط مدیرعامل جدید ارسال شده و در آن درخواست انتقال پول شده بود را دریافت کرد که پس از مدتی مشخص شد این ایمیل از طرف یک فرد کلاهبردار که هویت فرد ارشد شرکت را جعل کرده بود ارسال شده است و در نهایت شرکت قربانی حمله ویلینگ‌ شد. در این حمله شرکت تقریباً 3 میلیون دلار ضرر کرد. 

حملات ویلینگ چگونه انجام می‌گیرد و چگونه می‌توان از خود در برابر این حملات محافظت کرد؟
همانطور که قبلاً ذکر شد، حمله ویلینگ با spear-phishing (فیشینگ نیزه‌ای) تفاوت دارد، زیرا اینگونه به نظر می‌رسد که ارتباطات جعلی از سوی یک فرد ارشد انجام می‌شود. این حملات زمانی که مجرمان سایبری از امکانات قابل توجهی از منابع آشکار در دسترس، مانند رسانه‌های اجتماعی برای ایجاد یک رویکرد خاص که برای افراد هدف طراحی شده است استفاده کرده و در این حال عملیات خود را به گونه‌ای باورپذیرتر می‌کنند.