Cos’è lo spear phishing?


truffe online

Lo spear phishing è un tentativo mirato di rubare informazioni sensibili, come credenziali dell’account o informazioni finanziarie, ad una vittima specifica. Ciò si ottiene acquisendo dettagli personali sulla vittima come amicizie, città natale, datore di lavoro, luoghi che frequenta e ciò che ha recentemente acquistato online. Gli aggressori si travestono quindi da amici o entità affidabili per acquisire informazioni sensibili, in genere tramite e-mail o altri messaggi online. Questa è la forma più efficace, che rappresenta il 91% degli attacchi in Internet.

Spear phishing Vs Phishing

Lo spear phishing può essere facilmente confuso con il phishing perché sono entrambi attacchi online agli utenti con l’intento di acquisire informazioni riservate. Phishing è un termine più ampio che indica qualsiasi tentativo di indurre le vittime a condividere informazioni sensibili come password, nomi utente e dettagli della carta di credito. Gli aggressori, sotto mentite spoglie, contattano il loro obiettivo tramite e-mail, social media, telefonate (spesso chiamate “vishing”) e persino messaggi di testo (spesso chiamati “smishing”).

A differenza degli attacchi di spear phishing, gli attacchi di phishing non prendono di mira una persona specifica ma vengono inviati a tantissime persone contemporaneamente. L’obiettivo degli attacchi di phishing è inviare un’e-mail contraffatta (o altra comunicazione) che sembra provenire da un’organizzazione autentica, facendo affidamento sulla possibilità che qualcuno faccia clic su quel collegamento e fornisca le proprie informazioni personali o per scaricare malware.

Gli attacchi di spear phishing prendono di mira una persona specifica e i messaggi vengono modificati per rivolgersi in modo specifico a lei, presumibilmente proveniente da un’entità con cui ha familiarità e contenente informazioni personali. Lo spear phishing richiede più tempo e riflessione rispetto al phishing. Gli hacker di spear phishing cercano di ottenere quante più informazioni personali possibili sulle loro vittime per rendere legittime le e-mail inviate e per aumentare le loro possibilità di ingannare i destinatari. A causa del livello personale di queste e-mail, è più difficile identificare gli attacchi di spear phishing che di phishing. Questo è il motivo per cui gli attacchi di spear phishing stanno diventando sempre più diffusi.

Consigli per evitare gli attacchi di spear phishing

  • Stare attenti alle informazioni personali che si pubblicano su Internet: guarda i profili online. Quante informazioni personali sono disponibili per i potenziali aggressori? Se c’è qualcosa che non si vuole che un potenziale scammer veda, mai pubblicarla o almeno assicurarsi di aver configurato le impostazioni sulla privacy per limitare ciò che gli altri possono vedere.
  • Avere password intelligenti: non utilizzare solo una password o varianti di password per ogni account che si possiede. Riutilizzare password o varianti di password significa che se un utente malintenzionato ha accesso a una delle password, ha effettivamente accesso a tutti gli account. Ogni password dovrebbe essere diversa dalle altre.
  • Mai fare clic sui link nelle email: se un’organizzazione, come la banca, invia un link, avviare il browser e andare direttamente al sito della banca invece di fare clic sul link stesso.
  • Usa la logica quando si aprono le e-mail: se si riceve un’e-mail da un “amico” che richiede informazioni personali, controllare attentamente per vedere se il suo indirizzo e-mail è quello che è stato visto usare in passato.
  • Implementare un programma di protezione dei dati: un programma di protezione dei dati che combina la formazione degli utenti sulle migliori pratiche di sicurezza e l’implementazione di una soluzione di protezione dei dati aiuterà a prevenire la perdita di dati a causa di attacchi di spear-phishing.

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi