Voici un nouveau nom qui apparaît dans le domaine de la sécurité: le Whaling, soit du phishing pour les gros poissons.
Dans le monde de l’entreprise, la direction est en particulier une cible privilégiée pour les cybercriminels car elle dispose logiquement des informations les plus sensibles. Il faut également être conscient que les attaques se perfectionnent et se personnalisent en exploitant la mine d’informations publiées volontairement ou pas sur le web. Alors plutôt que d’organiser des cyber-attaques à large échelle, une frappe chirurgicale peut être nettement plus lucrative.
Une occasion de plus de rappeler que la formation et la sensibilisation doit concerner l’ensemble des personnes de l’entreprise, la direction inclue, car c’est toujours le maillon le plus faible qui fixe le niveau de sécurité global.
A lire ici:
Attention au whaling, ce phishing qui cible les équipes dirigeantes – Le Monde Informatique
Selon l’entreprise de sécurité Mimecast, les e-mails conçus pour les attaques de phishing de type whaling, qui ciblent de » gros poissons « , sont difficiles à détecter. Si vous travaillez dans la finance ou la comptabilité et si vous recevez un email de votre patron vous demandant de transférer des fonds vers un compte externe, mieux vaut réfléchir à deux fois avant d’obtempérer.
