Attenzione al whaling, l’ultima frontiera del phishing

Di , scritto il 08 Maggio 2008

phishingAbbiamo già parlato di come difendersi dal phishing, una sorta di spillaggio di informazioni personali o riservate (per esempio il numero della carta di credito o la password del conto corrente online) mediante l’utilizzo di messaggi email. Il termine phishing suona in inglese come fishing, ‘pesca, cattura di pesci’ e, mantenendo la metafora, è stato dato il nome di whaling (‘pesca alla balena’) a un altro fenomeno che purtroppo sta prendendo piede velocemente. Le esche gettate dai pirati informatici questa volta sono volte a fare abboccare pesci più grossi, per esempio dirigenti d’azienda, per catturare informazioni ben più redditizie che non i dati sensibili dei comuni cittadini. A questo fine vengono inviate delle email con richieste di comparizione presso un tribunale. Si tratta quindi comunicazioni personalizzate, che a nessuno verrebbe in mente di cestinare come spam. Nelle email è contenuto un link, cliccando sul quale si viene proiettati su pagine web del tutto simili a quelle dei tribunali: l’aspetto grafico è rassicurante, la richiesta è urgente e di conseguenza le vittime del raggiro, prese in contropiede sono indotte a scaricare un sedicente software per visualizzare dei documenti particolari. In realtà si tratta di un malware che da quel momento inizia a monitorare quanto avviene sul computer: nel giro di pochissimo password e informazioni riservate preziose per l’azienda verranno recapitate al mandante dell’attacco. Insomma, un metodo per guadagnare l’accesso a sostanziosi conti correnti e anche spionaggio industriale.
Come difendersi? Esaminando con attenzione le email ricevute. Il link ha di solito un nome improbabile sito con dominio .com. Il testo è pieno di  imprecisioni lessicali e giuridiche. Inoltre bisogna ricordare che i tribunali non comunicano via email, si rivolgono ai legali delle aziende utilizzando i canali più tradizionali.



Commenta o partecipa alla discussione
Nome (obbligatorio)

E-mail (non verrà pubblicata) (obbligatoria)

Sito Web (opzionale)

Copyright © Teknosurf.it srl, 2007-2020, P.IVA 01264890052
SoloFinanza.it – Guida agli investimenti finanziari supplemento alla testata giornalistica Gratis.it, registrata presso il Tribunale di Milano n. 191 del 24/04/2009