Whaling Attack
Whaling Attack (in italiano “Attacco alla balena”) è un tipo di attacco informatico che mira a colpire persone di alto livello all’interno di un’organizzazione, come ad esempio dirigenti o membri dello staff esecutivo.
Gli aggressori utilizzano tecniche di phishing o ingegneria sociale per convincere la vittima a cliccare su un link malevolo, scaricare un attachment infetto o fornire informazioni sensibili, come username e password.
Una volta che gli aggressori accedono all’account della vittima, possono accedere a informazioni riservate o utilizzare il suo account per inviare e-mail fraudolente ad altri soggetti all’interno dell’organizzazione.
Per evitare l’attacco alla balena, è importante che i dipendenti siano educati sulla sensibilizzazione alla sicurezza informatica e che l’organizzazione instauri procedure di sicurezza solide, come l’autenticazione a due fattori e l’uso di software di sicurezza affidabili.