Tutti ormai compresi i giornali generalisti parlano di phishing, la nota tecnica che cerca di "pescare" le prede usando come esche informazioni apparentemente provenienti da mittenti accreditati, o con altri trucchi, per raccogliere dati personali o addirittura credenziali d'accesso. Questi ultimi vengono poi trasferiti su circuiti che ne fanno uso ai danni (economici prevalentemente) della vittima.
Ma ci è sembrato opportuno mettere in guardia contro il
whaling: un filone del phishing in cui il termine, che in inglese significa pesca (o caccia) alle balene, indica che i destinatari non sono i soliti "chiunque", ma ben selezionati pesci grossi, amministratori di società dirigenti o comunque gente che con la propria password aziendale o privata può muovere cifre consistenti o spedire informazioni .... interessanti.
Buona attenzione devono anche prestare le persone che svolgono per queste persone il ruolo di assistenti o simili: i cacciatori di balene sanno bene che spesso queste persone sono in possesso di dati analogamente potenti o (peggio!) degli stessi dati.
DIgiway può aiutare a difendervi!
6/9/2010
Vittorio Orefice
Tags :
sicurezza