Che cos'è lo spear phishing e come proteggersi da esso

Hai mai ricevuto un'e-mail dal fittizio "principe nigeriano" che ha così tante ricchezze nascoste da qualche parte, ma ha bisogno del tuo aiuto per recuperarle? A proposito, questa particolare truffa di phishing è una delle frodi su Internet più longeve e... rastrella ancora più di $ 700.000 ogni anno.

Questo è solo uno dei tanti esempi di tentativi di phishing che hacker e altri criminali informatici eseguire quando si cerca di ottenere informazioni di identificazione personale o sensibili da ignari le persone.

Gli attacchi di phishing sono comuni, ma esiste un tipo più mirato noto come Spear Phishing. Spiegheremo cos'è, come funziona e come prevenire un simile attacco.

Anche su Guiding Tech

Che cos'è lo spear phishing?

In genere, il phishing si presenta in varie forme, inclusi messaggi di social media falsificati o e-mail truffa e così via, con un collegamento a un sito Web fasullo con codice dannoso e diverse minacce. L'obiettivo principale dell'attaccante è farti fare clic sul collegamento e digitare i tuoi dettagli per rubare o scaricare del tutto il malware.

Al giorno d'oggi, tuttavia, i tentativi di phishing sono più sofisticati poiché i siti contenenti malware e altre minacce sembrano e funzionano quasi allo stesso modo dei siti reali che visiti.

Lo spear phishing è uno di questi attacchi sofisticati ma altamente mirati diretti a determinate aziende o individui.

Gli aggressori raccolgono informazioni sensibili e personali sui loro obiettivi, il che aumenta le probabilità di successo nel loro piano. Sì, è molto facile per persone di alto rango e dirigenti di grandi aziende cadere vittime di tali attacchi, dando così accesso ai fondi o alla rete dell'azienda.

Anche su Guiding Tech

Come funziona lo spear phishing

Lo spear phishing è diverso dalle altre forme di phishing perché, in questo caso, l'autore ha già alcune informazioni di prima mano sull'obiettivo appena prima dell'attacco.

I truffatori si spacciano per parti fidate e ti inducono a condividere le tue informazioni personali o sensibili con loro. Non è così difficile per qualcuno scoprire informazioni su di te online, specialmente dai social media.

Con i tuoi dettagli in mano, ad esempio, i tuoi dati residenziali o fiscali o i dettagli sul posto di lavoro, i perpetratori cercheranno di convincerti a fidarti di loro e vedere fino a che punto possono spingersi con la truffa.

Il fatto che le informazioni che usano appaiano legittime, è più probabile che tu lo faccia scarica eventuali allegati o fai clic su qualsiasi link che ti hanno inviato. Alcuni di questi collegamenti portano a siti falsi che richiedono una password o sono collegati a malware e tracker.

Altri tentativi di questo tipo potrebbero chiederti di inviare denaro, inserire i dettagli della tua banca o della carta di credito o il tuo numero di previdenza sociale.

Quando i truffatori di spear phishing prendono di mira individui, tendono a spacciarsi per persone di cui ti fidi, dicendoti che devi dei soldi, che hai debiti non pagati o che il tuo account verrà presto chiuso/congelato. Possono anche offrire alcuni affari redditizi per farti fare clic o scaricare qualcosa.

Anche gli attacchi di spear phishing rivolti alle aziende sono altamente mirati e di solito mirano alle cassette postali. Il truffatore si finge un dirigente dell'azienda e richiede a un dipendente di trasferire alcuni fondi sul conto del truffatore.

A volte, i collegamenti cliccati o gli allegati scaricati possono aprire i tuoi dispositivi, dando agli aggressori un sistema remoto accesso che li aiuta a rubare le tue informazioni o disabilita del tutto il tuo software antivirus in modo da non ricevere minacce avvisi.

Anche su Guiding Tech

Come proteggersi dallo Spear Phishing

Secondo a Studio 2015 di Intel, il 97% delle persone non riesce a identificare le e-mail di phishing: è un numero enorme. Per fortuna, ci sono misure attuabili che puoi adottare per proteggerti dallo spear phishing e dai tentativi correlati, come ad esempio:

• Guardando quello che pubblichi su internet. Controlla quante informazioni personali hai pubblicato sulle tue pagine di social media e su altri siti pubblici. Puoi anche configurare le tue impostazioni sulla privacy per limitare ciò che le altre persone possono vedere.

  

• Aggiorna regolarmente il tuo software, poiché gli aggiornamenti vengono forniti con patch di sicurezza che aiutano a proteggere te e i tuoi dispositivi dagli attacchi. Una buona pratica qui è abilitare gli aggiornamenti automatici per il software e le app che utilizzi regolarmente.
• Fai clic solo sui link che conosci e ignora link o e-mail dall'aspetto sospetto. Molti truffatori di spear phishing mascherano le destinazioni dei collegamenti utilizzando URL dall'aspetto legittimo sui testi di ancoraggio, quindi sei indotto a fare clic e scaricare malware.
• Usa password intelligenti. Queste possono essere variazioni delle password sugli account che possiedi, che proteggono i tuoi account da attacchi tutti in una volta nel caso in cui utilizzi una password per tutti.

  

  
  
• Controlla attentamente tutti gli indirizzi e-mail che affermano di essere del tuo "amico", "capo" o "collega", in particolare quelli che ti chiedono di inviare dettagli personali come password o altre informazioni.
• Usa un blocco dati quando si utilizzano i dispositivi in ​​luoghi pubblici.
• Se gestisci un'azienda o un'organizzazione, disponi di un programma di protezione dei dati che istruisca gli utenti sulle migliori pratiche e su come implementare la protezione dei dati per prevenire la perdita di dati durante tali attacchi. È inoltre consigliabile disporre di un software di prevenzione della perdita di dati per impedire l'accesso non autorizzato ai dati aziendali sensibili.

Contrasta gli attacchi di spear phishing

A differenza dei soliti attacchi di phishing che giocano sulla tua credulità, lo Spear phishing gioca sulla tua fiducia. Ci auguriamo che ora sappiate di cosa si tratta e come impedire a voi stessi o alla vostra attività di tali attacchi.

Prossimo: Una delle minacce più emotivamente drenanti e devastanti del nostro tempo è il ransomware. Tra le più recenti c'è la minaccia Snatch Ransomware. Il nostro prossimo articolo spiega cos'è, come funziona e come rimuoverlo se ne cadi vittima.