Cos’è lo spear phishing e come proteggersi

Hai mai ricevuto un’e-mail dal fittizio “principe nigeriano” che ha così tante ricchezze nascoste da qualche parte, ma ha bisogno del tuo aiuto per recuperarle? A proposito, questa particolare truffa di phishing è una delle frodi Internet più longeve, in questo modo il “principe” riesce a guadagnare ancora più di 700.000€ ogni anno.

Questo è solo uno dei tanti esempi di tentativi di phishing che gli hacker e altri criminali informatici mettono in atto quando cercano di ottenere informazioni personali o dati sensibili da persone ignare. Gli attacchi di phishing sono comuni, ma esiste un tipo più mirato noto come Spear Phishing. Spiegheremo cos’è, come funziona e come puoi prevenire un simile attacco.

Approfondisci l’argomento tramite la lettura di questi articoli:

Che cos’è lo spear phishing?

In generale, il phishing si presenta sotto varie forme, inclusi messaggi di social media falsi o e-mail truffa e così via, con un collegamento a un sito Web fasullo intriso di codice dannoso e diverse minacce. Lo scopo principale dell’aggressore è quello di farti fare clic sul collegamento e inserire i tuoi dati.

Al giorno d’oggi, tuttavia, i tentativi di phishing sono più sofisticati in quanto i siti pieni di malware e altre minacce sembrano e funzionano quasi allo stesso modo dei siti reali che visiti normalmente. Lo spear phishing è uno di questi attacchi sofisticati ma altamente mirato e diretto a determinate aziende o individui.

Gli aggressori raccolgono informazioni sensibili e personali sui loro obiettivi, il che aumenta le probabilità di successo del loro piano. Sì, è molto facile per persone di alto rango e dirigenti di grandi aziende cadere vittime di tali attacchi, dando così accesso ai fondi o alla rete dell’azienda.

Come funziona lo spear phishing

Lo spear phishing è diverso da altre forme di phishing perché, in questo caso, l’autore del reato dispone già di alcune informazioni sull’obiettivo prima dell’attacco.

I truffatori si atteggiano a parti fidate e ti inducono a condividere con loro le tue informazioni personali o sensibili. Non è così difficile per qualcuno scoprire informazioni su di te online, specialmente dai social media.

Con i tuoi dati in mano, ad esempio, le tue informazioni residenziali o fiscali o dettagli sul posto di lavoro, gli autori cercheranno di convincerti a fidarti di loro e vedere fino a che punto possono arrivare con la truffa.

Il fatto che le informazioni che usano appaiano legittime, è più probabile che tu scarichi eventuali allegati o fai clic su qualsiasi link che ti hanno inviato. Alcuni di questi collegamenti portano a siti falsi che richiedono una password o sono pieni di malware e tracker.

Altri potrebbero chiederti di inviare denaro, inserire i dati bancari o della carta di credito o il numero di previdenza sociale. Quando i truffatori di spear phishing prendono di mira individui, tendono a fingersi persone di cui ti fidi, dicendoti che devi dei soldi, che hai quote non pagate o che il tuo account verrà presto chiuso / bloccato. Potrebbero anche proporti delle offerte a te vantaggiose per costringerti a scaricare qualcosa.

Anche gli attacchi di spear phishing contro le aziende sono altamente mirati e di solito mirano alle cassette postali. Il truffatore si atteggia a dirigente dell’azienda e chiede a un dipendente di trasferire alcuni fondi sul conto del truffatore.

A volte, i collegamenti cliccati o gli allegati scaricati possono aprire i tuoi dispositivi, fornendo agli aggressori l’accesso remoto al sistema che li aiuta a rubare le tue informazioni o a disabilitare del tutto il tuo software antivirus in modo da non ricevere avvisi di minacce.

Come proteggersi dallo spear phishing

Secondo uno studio condotto da Intel, il 97% delle persone non è in grado di identificare le e-mail di phishing: un numero enorme. Per fortuna, ci sono alcuni passaggi che puoi mettere in atto per proteggerti dallo spear phishing e dai tentativi correlati, come ad esempio:

  • Guardando ciò che pubblichi su Internet. Controlla quante informazioni personali hai pubblicato sulle tue pagine dei social media e su altri siti pubblici. Puoi anche configurare le tue impostazioni sulla privacy per limitare ciò che le altre persone possono vedere.
  • Aggiornare regolarmente il software, poiché gli aggiornamenti vengono forniti con patch di sicurezza che aiutano a proteggere te ei tuoi dispositivi dagli attacchi. Una buona pratica qui è abilitare gli aggiornamenti automatici per il software e le app utilizzate regolarmente.
  • Fare clic solo sui collegamenti che si conoscono e ignorare i collegamenti o le e-mail dall’aspetto sospetto. Molti truffatori di spear phishing mascherano le destinazioni dei collegamenti utilizzando URL dall’aspetto legittimo sui testi di ancoraggio, quindi sei indotto a fare clic e scaricare malware.
  • Usa password intelligenti. Queste possono essere variazioni delle password degli account che possiedi, che proteggono i tuoi account da attacchi tutti in una volta nel caso in cui utilizzi una sola password per tutto.
  • Controlla attentamente tutti gli indirizzi email che affermano di provenire dal tuo “amico”, “capo” o “collega”, in particolare quelli che ti chiedono di inviare dati personali come password o altre informazioni.
  • Utilizza una VPN quando utilizzi i tuoi dispositivi in ​​luoghi pubblici.
  • Se gestisci un’azienda o un’organizzazione, disponi di un programma di protezione dei dati che istruisca gli utenti sulle migliori pratiche e su come implementare la protezione dei dati per prevenire la perdita di dati durante tali attacchi. È inoltre consigliabile disporre di un software di prevenzione della perdita di dati per impedire l’accesso non autorizzato ai dati aziendali sensibili.

Per concludere

A differenza dei soliti attacchi di phishing che giocano sulla tua creduloneria, lo spear phishing gioca sulla tua fiducia. Ci auguriamo che tu sappia ora di cosa si tratta e come proteggere te e la tua azienda da attacchi di spear phishing.