Skip to content

Che cosa è il Whaling

Facciamo subito un esempio pratico e significativo.

L’ufficio acquisti riceve una email dal proprio CFO, che fornisce istruzioni per pagare urgentemente, tanto per cambiare, il fornitore indicato, per una somma di 250.000€. All’interno dell’email è presente anche l’IBAN su cui effettuare il versamento. Il pagamento viene effettuato come da indicazioni. Qualche tempo dopo la brutta sorpresa, l’email era fraudolenta, non inviata dal CFO. Ma il pagamento è stato purtroppo reale.

Questo è il whaling, o whale phishing, cioè una tecnica di cyber attacco che si serve delle email dei dirigenti e vertici aziendali, come ad esempio il CEO, CFO, CIO o qualunque profio abbia poteri decisionali o che siano in possesso di informazioni riservate.

Il fine del whaling è di indurre il destinatario a credere di essere stato davvero contattato da una figura importante dell’azienda, e di fargli compiere azioni a vantaggio di chi commette il crimine informatico. Come nell’esempio iniziale.

Il servizio BIMI Logo, da uno strumento importante, tramite l’implementazione di BIMI, utile a proteggersi da attacchi di questo tipo.