Lo spear phishing è una truffa tramite e-mail. Gli attacchi di Spear Phishing sono cresciuti più di 20 volte rispetto allo scorso anno ed hanno raggiunto più di 5 miliardi di € di perdite finanziarie.
Al giorno d’oggi sono presenti diverse tecniche di attacco: contenuti generici nelle mail, Spoofing, Bec, Man in the Mail e molte altre.
L’obiettivo comune è quello di sottrarre dati per scopi dannosi! Lo spear phishing viene realizzato al fine di attaccare un’organizzazione o una persona specifica, non ci sono allegati, ma solo il corpo normale di un messaggio, nel quale l’attaccante cerca solo di rendersi credibile, “clonando” al meglio il mittente.
Parliamo quindi di un target ben mirato, chi riceve l’email fa ancora più fatica a capire che in realtà è una truffa!
Esempio di phishing, presta attenzione:
Nel 2017 milioni di account Netflix hanno ricevuto una email con la richiesta di aggiornare le proprie informazioni relativa alla modalità di pagamento, ovviamente tutti coloro che sono cascati nella trappola hanno perso i propri dati personali su carta di credito, debito o prepagata.
“Gentile cliente, stiamo avendo problemi con i tuoi dati di fatturazione, per eseguire di nuovo il login occorre aggiornare l’account”
Prendere coscienza, devi sapere le 5 caratteristiche letali dello spear phishing:
- informazioni sulla vittima: l’hacker studia la vittima e spesso è una persona vicina o un dipendente della stessa azienda (o ex dipendente..!!)
- I messaggi sono molto precisi e assolutamente convincenti: zero errori e un ipotetico sito falso molto curato.
- Ogni attacco è personalizzato: ogni truffa è progettata su misura per la vittima e generalmente non può funzionare su altri bersagli.
- Meccanismi psicologici: mirano sulla paura e sull’urgenza di un dipendente o qualsiasi altro collaboratore
- Analizzano i punti deboli della vittima
È possibile proteggersi da questa tipologia di attacco?
Leggi le 7 regole fondamentali nel prossimo articolo