Cybersecurity

Spear phishing: cosa è e come evitarlo

10 Aprile 2014

Tutti sanno cos'è il phishing: un meccanismo attraverso il quale dei malintenzionati inviano milioni o miliardi di email in tutto il mondo con obiettivi fraudolenti.

In genere questi messaggi contengono allegati pericolosi, oppure invitano a collegarsi al sito di una (finta) banca o ad aggiornare i propri dati della carta di credito
I siti di atterraggio appaiono identici agli originali e quindi non è facile capire che si tratta di una frode.

Nel 2013 purtroppo è apparso un nuovo tipo di phishing: lo spear phishing
 


Spear phishing


Il meccanismo è più o meno lo stesso del phishing tradizionale, ma a differenza di quest’ultimo i messaggi sono molto mirati: vengono inviati a poche persone e sembrano provenire da amici e conoscenti.
 
Come vengono costruite queste email e come mai contengono informazioni vere su di noi e sui nostri comportamenti?

Prima si sferrare l’attacco, il nostro comportamento viene analizzato su Facebook, Twitter, LinkedIn, YouTube e tutti gli altri canali online. Basandosi su queste ricerche, i malintenzionati creano messaggi estremamente mirati che appaiano (e sono) in qualche modo pertinenti alla vita della vittima.
In questo modo, per chi riceve queste email, la possibilità di cadere in tentazione è molto elevata.
Alcuni studi dichiarano che ogni quindici email c'è un cliccatore.
 
Come difendersi dallo spear phishing?

Bisogna tenere a mente queste cinque regole.

  1. Chiunque postando informazioni personali può diventare un target dell’attacco. Per esempio, se uno scrive su Facebook che ha comprato una BMW nuova, significa che ha dei soldi da spendere… Quindi postate quello che volete, ma state attenti.
  2. Se vi arriva una email che chiede di inserire informazioni sensibili, diffidate sempre.
  3. Se vi invitano a cliccare un link per aggiornare i dati della banca o della carta di credito… non cliccate mai. Piuttosto digitate direttamente l’indirizzo web della vostra banca nel browser.
  4. Tutti possono essere vittima di un attacco di spear phishing, quindi prendete precauzioni: antivirus sul PC e sul cellulare, e se trattate dati riservati o sensibili usate la crittografia.
  5. Accendete bene il cervello quando siete al PC o usate il cellulare: se una cosa arriva da un conoscente, non significa che sia sicuramente buona. Spesso i virus che si diffondo tra amici sfruttano proprio le reti di conoscenze.
Vi ho terrorizzato? Dovete smettere di usare PC e cellulari?
Nemmeno per idea, ma è bene sapere quello che succede nel web e stare sempre attenti!
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Claudio Panerai
Claudio Panerai
8 anni fa

😉

Emilio Polenghi
Emilio Polenghi
8 anni fa

Direi che il punto fondamentale della lista è il 5.