Cosa significa whaling?
Domanda di: Flavio Testa | Ultimo aggiornamento: 6 agosto 2025Valutazione: 4.7/5 (25 voti)
Il whaling è un attacco di phishing indirizzato a un target aziendale specifico: dirigenti e CEO aziendali.
Cosa si intende per whaling?
In ambito informatico il whaling (detto anche «Compromissione della posta elettronica aziendale» o Business email compromise) è una forma particolare di phishing, un'attività illegale che sfrutta sofisticate tecniche di ingegneria sociale per ottenere l'accesso a informazioni personali o riservate, e specificamente ...
Che cos'è il phishing whale?
Un whale phishing o whaling attack è un attacco di spear phishing rivolto esclusivamente a un dirigente o funzionario di alto livello. L'aggressore impersona tipicamente un pari grado all'interno dell'azienda dell'obiettivo, oppure un collega o un associato di pari livello o di livello superiore di un'altra azienda.
A cosa si riferisce il termine spear phishing?
Lo spear phishing è un tipo di attacco di phishing che prende di mira uno specifico individuo o gruppo di individui all'interno di un'organizzazione e tenta di indurli con l'inganno a divulgare informazioni sensibili, a scaricare malware o a inviare o autorizzare involontariamente pagamenti all'aggressore.
Cosa significa phishing in informatica?
Che cos'è il phishing? Gli attacchi di phishing utilizzano e-mail fraudolente, SMS, telefonate o siti web per indurre le persone a condividere dati sensibili, scaricare malware o esporsi in altro modo al crimine informatico.
Il VERO SIGNIFICATO di The Whale
Trovate 45 domande correlate
Cosa vuol dire spoofing?
Lo spoofing, la tecnica con cui viene impersonata un'altra persona nelle comunicazioni online, è la base di tanti tipi di attacchi informatici. Agendo sul fattore umano, lo spoofer tenta di ottenere dati e informazioni o infiltrarsi nei sistemi informatici.
Che cos'è lo smishing?
Lo Smishing (o phishing tramite SMS) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).
Che cos'è il vishing?
Il vishing (o phishing vocale) è una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali - specie di natura bancaria o legati alle carte di credito - e sottrarre poi somme di denaro più o meno ingenti.
Qual è la differenza principale tra phishing e smishing?
Lo smishing è una truffa diffusa tramite messaggi WhatsApp o SMS, il phishing tramite e-mail e il vishing tramite telefonate. Cambia lo strumento ma lo schema di attacco resta lo stesso: un messaggio cerca di convincere in modo ingannevole il destinatario a fare una determinata azione.
Qual è un sinonimo di phishing?
Gli SCAM, ovvero i tentativi di truffe online, utilizzano principalmente le tecniche di ingegneria sociale: phishing, smishing e vishing rientrano in questa categoria di attività.
Cosa significa bec?
Definizione di compromissione della posta elettronica aziendale (BEC) La compromissione della posta elettronica aziendale è un tipo di crimine informatico in cui il truffatore utilizza la posta elettronica per indurre qualcuno a inviare denaro o a divulgare informazioni aziendali riservate.
Qual è la differenza tra spam e phishing?
Definizione. Lo spam si riferisce a messaggi non richiesti e indesiderati in blocco. Al contrario, il phishing è il tentativo fraudolento di ottenere informazioni sensibili di un utente per motivi dannosi camuffandosi da entità affidabile nella comunicazione elettronica.
Cos'è lo sneaky phishing?
Il processo che consente allo sneaky phishing di violare l'autenticazione a due fattori è simile a quello che già conosciamo: si crea un'interfaccia apparentemente identica a quella del servizio legittimo e si fa accedere gli utenti con tramite un link di phishing che li reindirizza verso la risorsa malevola.
Quanti tipi di phishing ci sono?
Email phishing, spear phishing, whaling, smishing e vishing sono i principali tipi di attacco informatico che potrebbero essere messi a segno dai malintenzionati.
Quali sono gli indicatori di phishing?
Alcuni indicatori comuni di phishing includono comunicazioni inaspettate che richiedono informazioni personali o finanziarie, indirizzi email del mittente sconosciuti, saluti generici, errori di ortografia e grammatica, e URL ingannevoli.
Su cosa fa leva il phishing?
Per phishing si intende quel tipo di attacco che consiste nell'inviare email malevole scritte appositamente con lo scopo di spingere le vittime a cadere nella trappola dei cybercriminali. Spesso lo scopo è di portare gli utenti a rivelare informazioni bancarie, credenziali di accesso o altri dati sensibili.
Che cos'è lo spoofing?
DNS spoofing
Lo spoofing del DNS è una tecnica informatica che consiste nell'alterare o manipolare le informazioni contenute nei server DNS (Domain Name System) al fine di dirottare il traffico internet verso un indirizzo IP diverso da quello originariamente previsto.
Che cos'è il whaling phishing?
Un attacco di caccia alle balene è una forma di Spear Phishing attacco, in cui l'autore della minaccia informatica ricerca e adatta il proprio attacco a un particolare obiettivo. Nel caso della caccia alle balene, l'obiettivo è un dirigente di alto livello o un'altra persona importante all'interno dell'organizzazione.
Cosa significa tecnica BEC?
Business Email Compromise (BEC) è un tipo specifico di attacco di phishing, un attacco di spear phishing per la precisione, con l'obiettivo di indurre i dipendenti a compiere azioni dannose, tipicamente l'invio di denaro all'aggressore.
Quali sono i numeri di telefono a cui non si deve rispondere?
Numeri di telefono da evitare
Alcuni dei prefissi internazionali sospetti includono: +255, +370, +371, +375, +381, +563. Inoltre, anche alcuni numeri nazionali sono stati segnalati come truffaldini.
Qual è la differenza tra phishing e vishing?
La differenza principale tra il phishing e il vishing è il mezzo utilizzato per colpire le vittime. Mentre il primo si basa sull'invio di email, il secondo viene messo in atto attraverso chiamate vocali al numero di telefono della vittima.
È pericoloso dare il numero del conto corrente?
“Come anticipato, è sicuro rendere pubblico il proprio IBAN in quanto non ci mette a rischio di truffe. Anche nel caso in cui il nostro IBAN dovesse arrivare nelle mani di qualche malintenzionato, questo potrebbe al massimo effettuare un pagamento in nostro favore.
Cos'è il bec?
La BEC (Business Email Compromise), o compromissione della posta elettronica aziendale, è una truffa via e-mail di spear phishing il cui intento è estorcere con l'inganno denaro o dati sensibili a un'azienda.
Cosa si intende per watering hole?
Il watering hole è un attacco mirato, destinato a colpire gli utenti che appartengono ad un determinato settore o ad uno specifico gruppo di utenti, infettando i siti web visitati abitualmente da questi utenti e attirandoli su siti malevoli.
Cos'è Talk OTP?
Un codice OTP è un codice numerico utilizzato come ulteriore forma di verifica per autenticare gli utenti prima che possano accedere ai loro account. Come suggerisce il nome, questo codice può essere utilizzato una sola volta.
Come far perdere l'acqua di vegetazione alle zucchine?
Dove buttare scarpe vecchie?