Cos’è il Whaling?
Whale Spear Phishing o Whaling è una forma di spear phishing che mira ai leader aziendali o a obiettivi di alto valore. Molte di queste truffe prendono di mira i leader aziendali che hanno molta autorità in una società. Gli hacker mirano a colpire questi leader tramite WhatsApp o testi che non hanno la protezione offerta dalle e-mail aziendali.
Caratteristiche comuni Whaling:
Come funziona?
Gli hacker si basano sull’inganno e sulla creazione di un senso di urgenza per ottenere successo nelle loro campagne di phishing.
Un hacker impersona il CEO e invia un testo di phishing su WhatsApp a un TP Corporate Leader per ingannarlo prospettando la volontà di discutere una proposta commerciale o un’acquisizione. L’hacker lo inganna mostrando un senso di urgenza e il destinatario vede quello che sembra essere un messaggio WhatsApp legittimo riguanrdante una recente riunione su un generico progetto. Poiché c’è una fiducia implicita, sarà molto più propenso ad aprire l’allegato.
Tali campagne sono state utilizzate per ottenere l’accesso a reti interne utilizzate da dirigenti di alto livello in organizzazioni che sono autorizzate ad accedere a informazioni sensibili. Il risultato è lo stesso di un’operazione generale, tranne che la compromissione avviene molto più in profondità all’interno dell’organizzazione. Lo spear phishing mira ad estrarre informazioni specifiche o ad ottenere un accesso specifico ad una rete interna.
Cosa non fare:
In conclusione, per proteggervi da questi hacker l’attenzione ai dettagli è la chiave. State attenti a questo tipo di messaggi, chat o email. In caso di dubbio, contattate il GIRT: GIRT@teleperformance.com
Ognuno di noi individualmente è la prima linea di difesa nella pratica della sicurezza dell’azienda e ognuno di noi svolge un ruolo importante nella protezione di Teleperformance.
Grazie per la tua assistenza su questo importante argomento.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.