Quante volte abbiamo sentito parlare di phishing, sappiamo che si tratta di una truffa tramite comunicazioni elettroniche o e-mail
Forse non sapevamo che in realtà esistono diverse tipologie, ecco le più comuni.
Il phishing “comune”, viene detto "spray phishing", è un attacco che fa leva sulla quantità di destinatari, non sulla qualità del messaggio inviato. Sebbene abbia spesso l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente preso di mira.
Lo spear phishing invece, seppur operi con la stessa logica del phishing, è un attacco rivolto esclusivamente a una persona o azienda specifica. Viene detto anche phishing diretto.
Quest’ultimo ha molte più probabilità di successo, poiché particolarmente insidiosa e subdola.
L'hacker, infatti, invia messaggi mirati, che hanno una elevata probabilità di colpire l'attenzione del destinatario e di apparire credibili ai suoi occhi. Si appoggiano su tecniche di “ingegneria sociale” con le quali si studiano le potenziale vittima, per poi confezionare un messaggio efficace. Gli attacchi di spear phishing possono distribuire malware per la violazione dei computer, organizzandoli in enormi reti denominate botnet che possono essere utilizzate per attacchi DoS (Denial-of-Service).
Come proteggerti
L'errore di un dipendente può avere serie conseguenze per le aziende, gli enti pubblici e persino le organizzazioni non-profit.
Per combattere le truffe di spear phishing, i dipendenti devono essere consapevoli delle minacce, come ad esempio della possibilità che le e-mail fittizie finiscano nella loro casella di posta.
Oltre alla formazione, è necessario implementare una tecnologia incentrata sulla sicurezza e-mail.
Avere a monte un sistema di protezione integrato agevola, inoltre, l'individuazione di eventuali malware.