Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Spear phishing: cos'è e come proteggersi dal phishing personalizzato


Una delle tipologie di phishing più insidiose, lo spear phishing è purtroppo sempre più diffuso grazie al miglioramento delle tecnologie impiegate dai cybercriminali. Ecco perché noi di Mister Credit, che da sempre ci occupiamo di aiutare i nostri lettori a riconoscere il phishing, non potevamo non dedicargli un post.

Vediamo dunque insieme qual è il significato del termine spear phishing e cos'è esattamente questa tecnica di truffa tanto pericolosa.

Spear phishing: significato del termine

Il significato di “spear phishing” è estremamente evocativo. In inglese, “spear” è infatti la lancia o l'arpione, e indica quindi un tipo di “pesca” di precisione, che mira a catturare i pesci più grossi e pregiati, al contrario della pesca “a strascico” del phishing più tradizionale.

Cos'è e cosa si intende per spear phishing

Lo spear phishing è insomma una tipologia di phishing che punta a ingannare delle persone precise, in genere i dipendenti, magari di alto livello, di aziende, enti pubblici od organizzazioni importanti. Lo scopo, come sempre, è quello di ottenere dalle malcapitate vittime ignare i loro dati personali, gli accessi alle reti interne dell'azienda/organizzazione o ancora di infettare i loro computer con dei malware o convincerle a inviare dei pagamenti, come vedremo, anche molto cospicui.

Per riuscirci, i cybercriminali si servono di diverse tecniche:

  • furto d'identità, ad esempio violando un indirizzo e-mail già noto alla persona presa di mira;
  • social engineering, ovvero la manipolazione del nostro comportamento per convincerci a svolgere una determinata azione o a rivelare informazioni personali.

Facciamo un esempio: un dirigente di una nota azienda riceve un'e-mail da un contatto che conosce, un fornitore con cui ha già collaborato diverse volte e che, a sua insaputa, ha subito un furto d'identità. Il messaggio esorta il dirigente a svolgere un'azione con urgenza, ad esempio a effettuare un pagamento che risulta in ritardo, pena il mancato invio di una fornitura. Naturalmente il conto corrente indicato sulla fattura (falsa) in allegato non è affatto quello del fornitore, ma di un cybercriminale.

Come riconoscere lo spear phishing

Proprio per il loro altissimo livello di complessità e personalizzazione, spesso i messaggi di spear phishing non vengono identificati come pericolosi dai sistemi di protezione dei nostri provider e-mail. Sta alle persone che li ricevono riconoscerli, ed è proprio sulla fallibilità del fattore umano che fanno leva i criminali, che in passato sono riusciti a mettere a segno anche dei colpi straordinari. Come ad esempio un furto di ben 100 milioni di dollari (poi parzialmente recuperati) ai danni di Facebook e Google. Ma tra le aziende che sono finite “infilzate” ci sono anche Twitter, Epsilon, la rivista tecnologica Wired e moltissime altre.

Nonostante ciò, i messaggi di spear phishing contengono in genere alcuni indizi che possono metterci in allarme:

  • Come sempre, il primo elemento da controllare è l'indirizzo di provenienza. Nella maggior parte dei casi non corrisponde alla persona che dice di essere. Anche se, come abbiamo spiegato, non sono rari i casi di furto d'identità.
  • Per spingerci ad abbassare la guardia, i criminali ci inducono ad agire con urgenza. Occorre quindi fare attenzione a qualunque messaggio che ci chieda di compiere un'azione immediata o a brevissima scadenza.
  • Occorre sempre diffidare dagli allegati non richiesti.
  • Tutte le aziende che tengono alla cybersicurezza adottano delle policy precise per quanto riguarda, ad esempio, l'immissione e la richiesta di dati personali. Policy che naturalmente i messaggi truffaldini non rispettano.
  • Errori grammaticali e trascuratezza del messaggio sono altri potenziali indicatori.

Ti serve un aiuto per proteggere la tua azienda dai rischi del mondo digitale? C'è SICURNET BUSINESS, il nostro servizio che monitora la diffusione dei tuoi dati aziendali e ti avvisa se sono in pericolo.