Che cos'è il whaling?
A differenza deitentativi di phishing, che prendono di mira persone a caso, il whaling si rivolge a individui ben precisi.
Il «whaling» (caccia alle balene) è la minaccia che incombe su imprenditori, dirigenti e responsabili che, a causa della crisi sanitaria, hanno digitalizzato i propri processi lavorativi.
L'obiettivo del cybercriminale è quello di rubare denaro, informazioni sensibili o di ottenere l'accesso ai loro sistemi informatici.
Per catturare questi «pesci grossi» usano:
- L'usurpazione d'identità. L'usurpazione del nome di dominio è la strategia più diffusa e viene utilizzata nel 70% degli attacchi. Per raccogliere informazioni, gli hacker attingono dai social network o da altre informazioni reperite sui motori di ricerca.
- Il phishing mirato. Il cybercriminale prende di mira un dirigente, fingendo di essere un superiore gerarchico o un altro dipendente di rilievo dell'azienda.
2021, l'anno della caccia alle balene
Nel 2021 gli attacchi di whaling sono destinati a intensificarsi.
In effetti, molte aziende si sono affrettate a introdurre il telelavoro per mantenere la propria attività.
Alcune di esse non si sono prese il tempo di formare i propri dipendenti sulle buone pratiche del telelavoro sicuro, seguendo un protocollo rigoroso.
I criminali informatici approfittano quindi di questo clima di apprensione in alcuni settori che non erano abituati al telelavoro.
Come proteggersi dal whaling?
Per proteggersi dagli attacchi di whaling, la soluzione migliore rimane la sensibilizzazione (fonte:ANSSI). Per questo motivo è necessario indirizzare i dirigenti e i dipendenti di alto livello verso corsi di formazione approfonditi. Più in generale, occorre sensibilizzare ancora di più tutti i dipendenti.
Adottare legiuste precauzioni: passare il mouse sul nome del mittente dell'e-mail per verificarne l'indirizzo completo. Valutare la possibilità di modificare le procedure di convalida delle operazioni sensibili, come quelle finanziarie o la comunicazione di informazioni riservate.
Utilizzare unprogramma anti-phishing: installare questo tipo di software che offre servizi quali l'analisi degli URL e la verifica dei link.
Effettuaresimulazioni di attacchi: «educare» i dipendenti a difendersi dal phishing e dal whaling significa insegnare loro le giuste procedure, ad esempio verificando la provenienza delle e-mail fraudolente o individuando i siti web falsi.
In questo contesto particolare, la parola d'ordine deve rimanere la cautela nei confronti di questi numerosi scambi a distanza.
