Une nouvelle menace pèse sur les entreprises : le whaling, ou chasse à la baleine. Ce nouveau genre de fishing ne vise que les responsables de haut niveau, les hommes et les femmes ayant la possibilité de faire ou ordonner un important virement qui finira dans les caisses des pirates. La cible reçoit un e-mail aussi proche que possible de ce que pourrait envoyer le CEO ou le DAF de l’entreprise. Pas d’hyperlien, juste un ordre hiérarchique et le mécanisme de l’entreprise fait le reste. Une méthode si simple qu’un appel téléphonique peut suffire.

Selon le cabinet spécialisé Mimecast, cette pratique serait en forte hausse puisqu’au moins 55 % des acteurs IT interrogés l’ont constaté. Des contre-mesures, comme une meilleure information et des attaques-tests, sont donc recommandées.