IL BLOG DI
MISTER CREDIT
Una delle tipologie di phishing più insidiose, lo spear phishing è purtroppo sempre più diffuso grazie al miglioramento delle tecnologie impiegate dai cybercriminali. Ecco perché noi di Mister Credit, che da sempre ci occupiamo di aiutare i nostri lettori a riconoscere il phishing, non potevamo non dedicargli un post.
Vediamo dunque insieme qual è il significato del termine spear phishing e cos'è esattamente questa tecnica di truffa tanto pericolosa.
Il significato di “spear phishing” è estremamente evocativo. In inglese, “spear” è infatti la lancia o l'arpione, e indica quindi un tipo di “pesca” di precisione, che mira a catturare i pesci più grossi e pregiati, al contrario della pesca “a strascico” del phishing più tradizionale.
Lo spear phishing è insomma una tipologia di phishing che punta a ingannare delle persone precise, in genere i dipendenti, magari di alto livello, di aziende, enti pubblici od organizzazioni importanti. Lo scopo, come sempre, è quello di ottenere dalle malcapitate vittime ignare i loro dati personali, gli accessi alle reti interne dell'azienda/organizzazione o ancora di infettare i loro computer con dei malware o convincerle a inviare dei pagamenti, come vedremo, anche molto cospicui.
Per riuscirci, i cybercriminali si servono di diverse tecniche:
Facciamo un esempio: un dirigente di una nota azienda riceve un'e-mail da un contatto che conosce, un fornitore con cui ha già collaborato diverse volte e che, a sua insaputa, ha subito un furto d'identità. Il messaggio esorta il dirigente a svolgere un'azione con urgenza, ad esempio a effettuare un pagamento che risulta in ritardo, pena il mancato invio di una fornitura. Naturalmente il conto corrente indicato sulla fattura (falsa) in allegato non è affatto quello del fornitore, ma di un cybercriminale.
Proprio per il loro altissimo livello di complessità e personalizzazione, spesso i messaggi di spear phishing non vengono identificati come pericolosi dai sistemi di protezione dei nostri provider e-mail. Sta alle persone che li ricevono riconoscerli, ed è proprio sulla fallibilità del fattore umano che fanno leva i criminali, che in passato sono riusciti a mettere a segno anche dei colpi straordinari. Come ad esempio un furto di ben 100 milioni di dollari (poi parzialmente recuperati) ai danni di Facebook e Google. Ma tra le aziende che sono finite “infilzate” ci sono anche Twitter, Epsilon, la rivista tecnologica Wired e moltissime altre.
Nonostante ciò, i messaggi di spear phishing contengono in genere alcuni indizi che possono metterci in allarme:
Ti serve un aiuto per proteggere la tua azienda dai rischi del mondo digitale? C'è SICURNET BUSINESS, il nostro servizio che monitora la diffusione dei tuoi dati aziendali e ti avvisa se sono in pericolo.
Cerca
Fai la tua ricerca sul sito