Il phishing bulk (o di massa) è una truffa informatica che consiste nell'invio indiscriminato di un gran numero di email o messaggi falsi a un vasto pubblico, fingendosi entità attendibili (banche, servizi noti). L'obiettivo è indurre gli utenti a cliccare su link malevoli per rubare credenziali, dati bancari o installare malware.
Un attacco di phishing classico, chiamato anche "bulk phishing", è caratterizzato dall'elevata quantità di destinatari. Gli hacker creano messaggi fraudolenti che sembrano provenire da aziende, organizzazioni o persino celebrità fidate.
Un whale phishing o whaling attack è un attacco di spear phishing rivolto esclusivamente a un dirigente o funzionario di alto livello. L'aggressore impersona tipicamente un pari grado all'interno dell'azienda dell'obiettivo, oppure un collega o un associato di pari livello o di livello superiore di un'altra azienda.
I segnali principali di un attacco phishing includono indirizzi email del mittente sospetti, richieste urgenti o minacciose di dati sensibili (password, carte di credito), errori grammaticali e di ortografia, link che non corrispondono all'URL ufficiale e la presenza di allegati inattesi; questi elementi sono spesso combinati per creare un senso di panico e indurre l'utente a fornire informazioni personali.
Controllare attentamente il nome e l'estensione del file per cercare di capire se potrebbe trattarsi di un allegato malevolo. Solitamente file contenenti malware sono allegati a delle email false relative a fatture, premi stratosferici solo per voi, multe o immagini a carattere sessuale.