Spear phishing: che cos’è
Lo spear phishing è una tipologia truffa realizzata attraverso email indirizzate a una persona, un’azienda o in generale una specifica organizzazione.
Differenza tra phishing e spear phishing
L’obiettivo principale dello spear phishing è l’acquisizione di dati da utilizzare a fini malevoli.
Mentre il phishing colpisce solitamente ad ampio raggio, lo spear phishing è un attacco mirato che ha come bersaglio una sola persona.
Per questo motivo, lo spear phishing è molto verticale, preciso e studiato:
- l’attaccante raccoglie informazioni sulla vittima con tecniche di social engineering, magari anche a partire da conoscenza personale (ad esempio, un ex collega), preparando un attacco su misura
- i messaggi sono molto precisi e convincenti e quindi ingannevoli, non contengono errori grammaticale o ortografici e quindi è più difficile riconoscere la truffa
- l’attacco viene scagliato in un momento preciso per sfruttare una debolezza, ad esempio quando la persona è a fine settimana di lavoro e poco prima delle ferie e vuole risolvere le questioni prima di partire
Come si realizza un attacco di spear phishing e quali conseguenze
Come nel phishing, l’attacco di spear phishing inizia con l’invio di un’email che contiene un link che porta l’utente su un sito malevolo che apparentemente sembra un sito affidabile.
In questi periodi abbiamo assistito a numerose email che ad esempio inducono il personale a cliccare in quanto comunicazioni apparentemente correlate a contributi covid.
Cascare in un attacco di questo tipo può provocare conseguenze importati per le vittime.
I dati trafugati possono essere utilizzati per vari motivi tra i quali i principali lo spionaggio e la rivelazione di informazioni riservate.
Come proteggersi da questo genere di attacco
I sistemi di protezione dei sistemi informatici solitamene installati non sono in grado di bloccare attacchi di spear phishing in quanto sono realizzati spesso targettizzando il destinatario.
Per questo motivo alla base del contrasto allo spear phishing, così come di qualsiasi altro attacco basato su tecniche di social engineering, la migliore contromisura è la consapevolezza.
Solo attraverso la formazione del personale è possibile far comprendere le minacce che possono verificarsi e le relative conseguenze.
Se sospetti di aver già subito un attacco di questo tipo è opportuno valutare l’ingaggio di un esperto di informatica forense per l’esecuzione di una perizia informatica per verificare se e quali danni si sono verificati.