Cos’è il whaling phishing

Tempo di lettura: < 1 minuto

Si sa che nell’informatica i neologismi in inglese sono all’ordine del giorno. Oggi vediamo cos’è il whaling phishing.

Cos'è il whaling phishing

Per phishing si intende il fatto di mandare un’email a qualcuno facendogli credere di essere qualcun altro.

Un delinquente ti manda un’email facendoti credere che quell’email arrivi dalla tua banca e chiedendoti di accedere a un sito falso che sembra quello della banca ma in realtà è stato costruito apposta per rubarti le credenziali di accesso.

Abbiamo anche visto in passato cosa sia lo spear phishing, altro tipo di attacco phishing.

Il whaling è invece un attacco phishing così chiamato perché ha come scopo quello di colpire persone molto in alto nella gerarchia aziendale. Da qui il termine “whale” inteso nel senso di “balena” o “pesce grosso”.

In pratica il criminale fa credere di essere il boss di un’azienda e chiede a un alto dirigente – solitamente a chi si occupa delle finanze o dell’amministrazione – di fare qualcosa al fine di sottrarre soldi all’azienda o rubargli credenziali di accesso.

Tipologie di phishing

Abbiamo quindi

  1. il phishing dove qualcuno “getta un amo” via email e raccoglie più persone possibili.
  2. lo spear phishing (spear significa fiocina) dove il criminale prende di mira persone specifiche.
  3. il whaling dove oltre a prendere di mira persone specifiche, il criminale finge di essere un altissimo dirigente della stessa azienda e prende di mira una persona che si occupa solitamente delle finanze o dell’amministrazione.
  4. il vhishing (da voice phishing) dove interviene anche una chiamata telefonica da qualcuno che tenta di farsi passare per un funzionario della banca o di un’azienda di credito.
  5. lo smishing che viene effettuato tramite SMS che spinge a cliccare su un link e visitare un sito fasullo.

Un esempio di whaling è quello successo a un mio cliente tempo addietro e che ho anche segnalato qui sul blog. Se vuoi vedere cosa è successo lo leggi negli approfondimenti.

Approfondimenti

Dai un voto all'articolo

Cos’è il whaling phishing Si sa che nell’informatica i neologismi in inglese sono all’ordine del giorno. Oggi vediamo cos’è il whaling phishing. Per phishing si intende il fatto di mandare un’email a qualcuno facendogli credere di essere qualcun altro. Un delinquente ti manda un’email facendoti credere che quell’email arrivi dalla tua banca e chiedendoti di accedere a un sito falso che sembra quello della banca ma in realtà è stato costruito apposta per rubarti le credenziali di accesso. Abbiamo anche visto in passato cosa sia lo spear phishing, altro tipo di attacco phishing. Il whaling è invece un attacco phishing così chiamato perché ha
5 1 5 1
5

banner manuale di autodifesa digitale

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro