Definizioni

Cos'è lo spear phishing?

Cos'è lo spear phishing?

Lo spear phishing è una forma mirata di truffa via e-mail che ha l'unico intento di ottenere l'accesso non autorizzato ai dati sensibili. A differenza del phishing, che sferra attacchi indiscriminati su vasta scala, lo spear phishing prende di mira un gruppo specifico o un'organizzazione. L'intento è quello di sottrarre proprietà intellettuale, dati finanziari, segreti commerciali o militari e altri dati riservati.

Il funzionamento è semplice: viene recapitata un'e-mail da una fonte apparentemente affidabile, che indirizza l'ignaro destinatario a un sito Web contraffatto pieno di malware. Spesso, queste e-mail usano astute strategie per catturare l'attenzione delle vittime. Ad esempio, l'FBI ha messo in guardia dai tentativi di spear phishing per alcune e-mail il cui mittente risultava essere il National Center for Missing and Exploited Children.

Molte volte, dietro queste e-mail si celano hacker e hacktivisti sponsorizzati dai governi. I cybercriminali fanno lo stesso con l'intento di rivendere i dati riservati a governi e aziende private. Essi utilizzano approcci e tecniche di social engineering su misura personalizzando in modo efficace messaggi e siti Web. Di conseguenza, anche gli obiettivi più alti all'interno delle organizzazioni, ad esempio i massimi dirigenti, possono trovarsi ad aprire e-mail ritenute sicure. Un tale errore consente ai cybercriminali di rubare i dati di cui hanno bisogno per attaccare le reti.

Come contrastare un tentativo di spear phishing

Spesso, i sistemi di protezione tradizionali non riescono ad arrestare questi attacchi poiché sono altamente personalizzati. Il risultato è che sta diventando sempre più difficile rilevarli. L'errore di un dipendente può avere serie conseguenze per le aziende, gli enti pubblici e le organizzazioni non-profit. Con i dati rubati, i truffatori possono rivelare informazioni sensibili dal punto di vista commerciale, manipolare i prezzi del mercato azionario o commettere atti di spionaggio. Inoltre, gli attacchi di spear phishing possono implementare malware per assumere il controllo dei computer, organizzandoli in enormi reti denominate botnet che possono essere usate per attacchi DoS (Denial of Service).

Per combattere i tentativi di spear phishing, è necessario che i dipendenti acquistino consapevolezza delle minacce, inclusa la possibilità che delle e-mail fittizie vengano recapitate nella loro casella di posta in arrivo. Oltre alla formazione, è necessario implementare una tecnologia incentrata sulla sicurezza e-mail.


Altri articoli e link relativi alle Definizioni



 CONDIVIDI