Il whaling, noto anche come “business email compromise” è una forma particolare di phishing. È un’attività illegale che sfrutta sofisticate tecnologie per ottenere l’accesso a informazioni personali o riservate, specificamente, informazioni di rilevante valore economico e commerciale. Gli obiettivi di questo tipo di truffa sono soprattutto i dirigenti e i vertici aziendali. Vediamo più nel dettaglio cos’è il whaling e come difendere la tua azienda da questa forma di phishing.
Cos’è il whaling?
Il whaling, noto anche con il nome di whale phishing, è una tecnica di attacco hacker che ha come obiettivi i dirigenti e i vertici di un’azienda (CEO, CFO e CIO). Con questo tipo di attacchi mirati, gli hacker mirano a impossessarsi di informazioni preziosissime e strettamente riservate, spesso dal grande peso decisionale. Generalmente, i criminali riescono a ottenere queste informazioni manipolando la loro vittima. La inducono con l’inganno a divulgare le informazioni richieste, oppure a compiere azioni dannose per l’organizzazione che rappresenta. Le dinamiche di questo tipo di attacchi sono esattamente le stesse del phishing, ma realizzate con strumenti più sofisticati.
Le differenze tra whaling e phishing
Il phishing è un tipo di truffa informatica che solitamente passa attraverso messaggi di posta elettronica e SMS ingannevoli. Questi messaggi vengono inviati da fonti apparentemente affidabili, spingendo quindi il ricevente a cedere spontaneamente informazioni personali e riservate come codici di accesso, password, numero di carta di credito, e non solo. Questo tipo di attacco è uno dei più diffusi e praticati in rete a livello globale. Molti utenti sono consapevoli di questo pericolo, ma le tecniche utilizzate dagli hacker diventano progressivamente più sottili e sofisticate: il phishing oggi è lo strumento più utilizzato per veicolare malware. Fino a pochi anni fa questo tipo di truffa si avvaleva di strumenti relativamente grossolani: venivano inviate email con palesi errori grammaticali ed evidenti falsificazioni di marchi. Con il tempo, i messaggi di phishing sono diventati sempre più credibili e coerenti. A rendere questi messaggi sempre più ingannevoli è anche il fatto che sono rivolti a gruppi sempre più ristretti, o a soggetti specifici. Il whaling segue esattamente le stesse dinamiche del phishing, ma si rivolge in modo mirato a individui che posseggono informazioni molto preziose ai fini di estorsione o di vendita dei dati al mercato nero. Il whaling mira “ai pesci grossi”, è una caccia alle “balene”.
Come difendere la tua azienda dagli attacchi di whaling
È difficile individuare gli attacchi di whaling, perché questi sono curati in ogni dettaglio e mostrano altissimi livelli di personalizzazione. Per questo, è sempre più importante diffondere consapevolezza del fenomeno, soprattutto prevedendo in ambito aziendale attività di sensibilizzazione specifiche per i dirigenti. Fondamentale, inoltre, invitare tutti i dipendenti aziendali, indipendentemente dal loro livello, a verificare sempre le fonti di eventuali richieste urgenti. Prima di procedere all’invio di dati riservati, meglio chiedere prima conferma di persona, oppure per via telefonica.
Difendi la tua email aziendale con Zimbra
Per proteggere la tua email aziendale da attacchi informatici di ogni tipo affidati alle soluzioni Zimbra. Scegliendo un efficace servizio di Email Filtering ti proteggi dal 100% dei virus da email conosciute e sconosciute e dal 99% dei messaggi di spam. Usi spesso la posta elettronica aziendale per inviare informazioni riservate e sensibili? L’autentificazione a due fattori offerta da Zimbra Two Factor Authentication è lo strumento più efficace per inviare informazioni in totale sicurezza, grazie alla protezione della crittografia end-to-end ZPGP.
Per saperne di più, contattaci subito e ricevi una consulenza personalizzata Zimbra.