Cos’è il Whaling?
Whale Spear Phishing o Whaling è una forma di spear phishing che mira ai leader aziendali o a obiettivi di alto valore. Molte di queste truffe prendono di mira i leader aziendali che hanno molta autorità in una società. Gli hacker mirano a colpire questi leader tramite WhatsApp o testi che non hanno la protezione offerta dalle e-mail aziendali.
Caratteristiche comuni Whaling:
- Dichiarazioni accattivanti o che attirano l’attenzione sono progettate per attirare immediatamente l’attenzione della gente
- L’hacker a volte mostra senso di urgenza e impersona un CEO o un CFO di una società
- Mittente insolito
Come funziona?
Gli hacker si basano sull’inganno e sulla creazione di un senso di urgenza per ottenere successo nelle loro campagne di phishing.
Un hacker impersona il CEO e invia un testo di phishing su WhatsApp a un TP Corporate Leader per ingannarlo prospettando la volontà di discutere una proposta commerciale o un’acquisizione. L’hacker lo inganna mostrando un senso di urgenza e il destinatario vede quello che sembra essere un messaggio WhatsApp legittimo riguanrdante una recente riunione su un generico progetto. Poiché c’è una fiducia implicita, sarà molto più propenso ad aprire l’allegato.
Tali campagne sono state utilizzate per ottenere l’accesso a reti interne utilizzate da dirigenti di alto livello in organizzazioni che sono autorizzate ad accedere a informazioni sensibili. Il risultato è lo stesso di un’operazione generale, tranne che la compromissione avviene molto più in profondità all’interno dell’organizzazione. Lo spear phishing mira ad estrarre informazioni specifiche o ad ottenere un accesso specifico ad una rete interna.
Cosa non fare:
- E’ buona abitudine evitare di pubblicamente il tuo numero di cellulare sui siti di social media
- Non impegnarsi con le parti una volta che si sospetta una frode
- Non dare informazioni sulla tua azienda e non dare modo di verificare il tuo indirizzo e-mail
- Non cliccare su link o allegati nel messaggio
In conclusione, per proteggervi da questi hacker l’attenzione ai dettagli è la chiave. State attenti a questo tipo di messaggi, chat o email. In caso di dubbio, contattate il GIRT: GIRT@teleperformance.com
Ognuno di noi individualmente è la prima linea di difesa nella pratica della sicurezza dell’azienda e ognuno di noi svolge un ruolo importante nella protezione di Teleperformance.
Grazie per la tua assistenza su questo importante argomento.