Caricamento

Whaling Phishing, cos'è e perché i manager aziendali sono a rischio

Whaling Phishing, cos'è e perché i manager aziendali sono a rischio

Nuova pericolosa minaccia per la cybersecurity delle aziende di ogni dimensione. Stavolta il mirino è più ristretto, ma il bersaglio è grosso: i manager aziendali.
Il CSIRT (Computer Security Incident Response Team) italiano ha comunicato che è in corso una vera e propria campagna phishing denominata "Whaling phishing", i cui destinatari sono proprio i decision maker di realtà nazionali e internazionali.

Secondo un rapporto britannico, negli ultimi tre anni, gli attacchi phishing ai danni di dipendenti con ruoli manageriali hanno portato a perdite di quasi 3,5 miliardi di sterline. 

Il Whaling Phishing è una frode che sfrutta email malevole e tecniche di social engineering per convincere il manager a effettuare ingenti movimenti economici. Un attacco che prevede un'approfondita fase di analisi della vittima, tanto che non solo la lingua, ma anche il tone of voice del messaggio viene adattato, per creare una tipica comunicazione rivolta al C-level, all'interno della specifica azienda (vedi immagine sottostante, condivisa dal CSIRT). 

Insomma, ciò che rende altamente pericolosa questa minaccia è la perfetta targetizzazione dell'email in base alla vittima, che la rende complicato il riconoscimento del potenziale attacco.

Ma vediamo quali sono le sue caratteristiche principali, che devono subito allarmarci. 

Whaling Phishing: caratteristiche e come riconoscerlo

Il Whaling Phishing si basa su un'email in cui si fanno chiari e completi riferimenti dal punto di vista legale - inviata da un mittente apparentemente legittimo - che si conclude con l'invito a compiere un'azione: effettuare o autorizzare una transazione economica, inserire i propri dati personali, scaricare un allegato malevolo.
Spesso, se non sempre, queste email presentano un tono che lascia trasparire un'urgenza: lo scopo è far sì che la vittima non rifletta troppo, ma agisca d'istinto.

Inoltre, le email di Whaling Phishing specificano che il mittente non è disponibile, perché impegnato in riunione o altro... invitando la vittima a muoversi comunque in autonomia.

Nel dubbio, verifica sempre la veridicità delle email che ti spingono a compiere un'azione importante, soprattutto quando c'è un esplicito invito a effettuare pagamenti di qualsiasi genere.

Fonte contenuti: cybersecurity360.it

 

Conoscere in anticipo le caratteristiche del Whaling Phishing, ti aiuterà a riconoscere il pericolo, ma è importante garantire a ogni dipendente - C-level compresi - una formazione continua, personalizzata e aggiornata.

Scopri il nostro servizio di Security Awareness: una piattaforma di training e test per la formazione degli utenti, per affinare la capacità di adottare comportamenti diffidenti in rete!

Compila il form e richiedi maggiori informazioni!

    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di invio materiale di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per l'invio dei materiali di approfondimento.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi maggiori informazioni
    La tua richiesta è stata inviata correttamente.

    free_breakfast
    #CoffeeTECH
    Il Cloud Computing in AWS: architettura, servizi e management dell'Infrastructure-as-a-Service
    In questo secondo appuntamento dedicato al mondo Cloud Computing, esamineremo più nel dettaglio un’infrastruttura Cloud tipo, per comprenderne il macro...
    READ MORE
    arrow_forward
    Ciao Mino, il tuo animo di grande innovatore ci sarà sempre d’ispirazione!
    A 85 anni si è spento Domenico Zucchetti (‘Mino’ per tutti), l’imprenditore che ha portato l’informatica nel mondo del lavoro. Nato nel 1938...
    READ MORE
    arrow_forward
    mouse
    Business Case
    Network & Security Management per un'azienda specializzata nell'automazione industriale
    La scelta di un Managed Service Provider è oggi un asset fondamentale per aziende di qualsiasi dimensione. Si tratta di un'operazione determinante per...
    READ MORE
    arrow_forward
    Network Refresh & WAN Monitoring: il nostro progetto per un'industria manifatturiera
    Una delle esigenze più frequenti delle aziende è quella di confrontarsi con la continua evoluzione delle minacce informatiche: nessuna componente dell'infrastruttura...
    READ MORE
    arrow_forward