Whaling

Il Whaling è una forma di attacco informatico mirato e sofisticato che si concentra sul mirare specifici individui o entità di alto livello all’interno di un’organizzazione, come dirigenti, amministratori delegati (CEO), funzionari di alto livello o altre persone con accesso a informazioni sensibili o che possono prendere decisioni importanti all’interno di un’azienda.

Questi attacchi prendono il nome da “whale” (balena) in quanto mirano ai “grandi pesci” o individui di alto profilo, spesso con l’obiettivo di ottenere informazioni riservate o finanziarie rilevanti, oppure di eseguire altre attività dannose come frodi finanziarie o accesso non autorizzato a sistemi sensibili.

Il Whaling può coinvolgere diverse tecniche di ingegneria sociale per indurre la vittima a compiere azioni dannose.

Alcuni esempi includono:

  1. Phishing: Gli aggressori possono utilizzare email o messaggi falsi che sembrano provenire da una fonte affidabile per convincere la vittima a condividere informazioni sensibili come password, dati finanziari o accesso a sistemi aziendali.
  2. Spear Phishing: una forma avanzata di phishing in cui gli attaccanti personalizzano i messaggi per adattarli specificamente alla vittima, utilizzando informazioni personali o aziendali acquisite in precedenza.
  3. Malware: Gli aggressori possono utilizzare malware, come Trojan o spyware, per infiltrarsi nei dispositivi delle vittime di alto profilo e ottenere accesso non autorizzato ai loro dati o sistemi.
  4. Falsificazione: Gli attaccanti possono creare siti web o documenti falsi che sembrano autentici per indurre la vittima a condividere informazioni sensibili o fare clic su link dannosi.

Poiché gli attacchi di Whaling sono mirati e spesso altamente personalizzati, possono essere più difficili da rilevare rispetto agli attacchi di phishing di massa.

Le organizzazioni devono adottare misure di sicurezza avanzate, come l’educazione degli utenti, l’autenticazione multi-fattore e il monitoraggio costante dei sistemi per proteggersi da questo tipo di minaccia informatica.

Per un approfondimento dei profili penali del fenomeno, v. anche, nel mio Blog, l’articolo: Cybercrime: contorni e punibilità del Whaling

Foto di Elianne Dipp: da Pexels

Torna in alto