Come difendersi dal Whaling Print

  • prende di mira i dirigenti e i vertici aziendali inducendoli a c, whaling
  • 0

Si chiama whaling la pericolosa variante del phishing che, basandosi sempre su tecniche di ingegneria sociale, prende di mira i dirigenti (CxO) e i vertici aziendali inducendoli a compiere azioni dannose per l’azienda ma remunerative per l’attaccante.

L’esempio più classico è quello in cui la vittima riceve un’e-mail dalla propria banca (che in realtà tale non è) con la richiesta di fornire, per motivi di sicurezza, una serie di informazioni strettamente confidenziali quali codici di accesso, numero di carta di credito, password o altro.

Per difendersi da questo tipo di attacchi si possono intraprendere alcune azioni:

  • Implementare SPF hard fail: Hard Fail rafforza la sicurezza per quanto riguarda lo spoofing, cioè la possibilità che terzi possano inviare email dal vostro dominio.
  • Implementare connessioni sicure: Verificare che i proprio client di posta non scambino password "in chiaro" che potrebbero essere sniffate ed utilizzate per accedere alla vostra casella di posta.
  • Implementare dove possibile 2FA: in questo modo diventa più difficile che qualcuno possa avere accesso alla propria casella di posta.
  • Implementare un sistema di controllo accessi posta: un sistema di controllo posta consente di individuare accessi fraudolenti alla propria casella di posta, magari da IP di altri paesi esteri.
  • Utilizzare strumenti appositi di protezione: esistono sul mercato prodotti di protezione email che consentono di individuare situazioni anomale.

Was this answer helpful?

« Back