Cos'è lo spear phishing?

Lo spear phishing è una truffa tramite comunicazioni elettroniche o e-mail indirizzata a una persona, un'organizzazione o un'azienda specifica. Sebbene abbia spesso l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente preso di mira.

Funziona così: arriva un'e-mail, apparentemente da una fonte attendibile, ma invece conduce il destinatario ignaro a un sito Web fittizio pieno di malware. Spesso, queste e-mail usano astute strategie per catturare l'attenzione delle vittime. Ad esempio, l'FBI ha segnalato truffe di spear phishing in cui le e-mail sembravano provenire dal National Center for Missing and Exploited Children.

Spesso, dietro questi attacchi si celano hacker e hacktivist. I cybercriminali fanno lo stesso con l'intento di rivendere i dati riservati a governi e aziende private. Essi utilizzano approcci e tecniche di social engineering su misura personalizzando in modo efficace messaggi e siti Web. Di conseguenza, anche gli obiettivi più alti all'interno delle organizzazioni, ad esempio i massimi dirigenti, possono trovarsi ad aprire e-mail ritenute sicure. Un tale errore consente ai cybercriminali di rubare i dati di cui hanno bisogno per attaccare le reti.

Come proteggerti

Spesso, i sistemi di protezione tradizionali non riescono ad arrestare questi attacchi poiché sono altamente personalizzati. Il risultato è che sta diventando sempre più difficile rilevarli. L'errore di un dipendente può avere serie conseguenze per le aziende, gli enti pubblici e persino le organizzazioni non-profit. Con i dati rubati, i truffatori possono rivelare informazioni sensibili dal punto di vista commerciale, manipolare i prezzi del mercato azionario o commettere atti di spionaggio. Inoltre, gli attacchi di spear phishing possono distribuire malware per la violazione dei computer, organizzandoli in enormi reti denominate botnet che possono essere utilizzate per attacchi DoS (Denial-of-Service).

Per combattere le truffe di spear phishing, i dipendenti devono essere consapevoli delle minacce, come ad esempio della possibilità che le e-mail fittizie finiscano nella loro casella di posta. Oltre alla formazione, è necessario implementare una tecnologia incentrata sulla sicurezza e-mail.

Altri articoli e link correlati alle definizioni

• Cos'è una botnet?
• Infografica: software vulnerabile
• Cos'è il social engineering?
• Social engineering e implementazione del malware
• Rapporto statistico sullo spam e sul phishing del primo trimestre del 2014
• Comprensione dello spam e delle truffe di phishing
• Semplici suggerimenti di prevenzione dai tentativi di phishing per proteggere l'identità e il portafoglio
• Kaspersky Total Security