Chasse à la baleine

Le whaling, également connu sous le nom de spear-phishing ou de CEO fraud, est un type de cyberattaque qui cible les personnes les plus en vue au sein d’une organisation, telles que les cadres supérieurs ou les hauts fonctionnaires. Contrairement aux attaques de phishing traditionnelles, qui jettent un large filet dans l’espoir de tromper quiconque mord à l’hameçon, le whaling est une approche plus ciblée et plus sophistiquée.

Lors d’une attaque de type « whaling », les cybercriminels recherchent et rassemblent soigneusement des informations sur les cibles qu’ils ont choisies afin d’élaborer un courriel d’hameçonnage adapté et convaincant. Ces courriels semblent généralement légitimes, imitant souvent des communications officielles provenant de sources fiables ou utilisant des techniques d’ingénierie sociale pour inciter le destinataire à agir. Les attaques de type « whaling » visent souvent à tromper la cible et à lui faire révéler des informations sensibles, telles que des mots de passe, des données financières ou des identifiants de connexion, ou à la persuader de transférer de l’argent ou d’autoriser des transactions frauduleuses. En raison de la notoriété des personnes ciblées, l’impact potentiel d’une attaque de type « whaling » réussie peut être important, tant sur le plan financier que sur celui de la réputation, ce qui en fait un choix lucratif pour les cybercriminels.