Spear Phishing: di cosa si tratta e come puoi difenderti
Tra le tante tipologie di minacce informatiche, sta prendendo sempre più piede lo spear phishing, da cui nessuno può davvero considerarsi al sicuro. Tu sai di cosa si tratta e come difenderti? Leggi l’articolo per scoprirlo!
Cos’è e come funziona lo Spear Phishing
Lo spear phishing è una tipologia di phishing, quindi mira a rubare credenziali di accesso, dati sensibili o diffondere malware, ma si differenzia per prendere di mira un individuo o un gruppo di individui ben specifico. Può avvenire tramite diverse modalità, sia mail, SMS che telefonate.
Potrebbe interessarti anche: Truffe telefoniche: come riconoscerle e difendersi
Questa tipologia di attacco, sfrutta infatti al massimo le tecniche dell’ingegneria sociale, in quanto porta ad una truffa molto personalizzata, basata su ricerche specifiche e approfondite.
Infatti, prima di mettere in atto la truffa, il malintenzionato studia e raccoglie informazioni su chi vuole colpire, generalmente grazie ai social media o entrando nella casella di posta elettronica della vittima, per poi fingere di essere qualcuno che la vittima conosce o un’istituzione di sua fiducia.
In questo modo, quando lo spear phisher metterà in atto la sua truffa sarà ancora più convincente, perché utilizzerà le informazioni e i dettagli raccolti, che renderanno la truffa ancora più credibile dei soliti messaggi fraudolenti inviati ad un target più o meno casuale.
Potrebbe interessarti anche: Spyware: come si diffondono, come riconoscerli e difendersi
La minaccia sembra essere davvero seria: Barracuda, un’azienda che si occupa di sicurezza informatica, ha stilato un rapporto sull’impatto dei costi degli attacchi di spear phishing nel 2022.
Sul campione selezionato, è risultato che: il 50% è stata vittima di questa tipologia di truffa nell’ultimo anno, il 22% ha avuto almeno un account email compromesso, che a sua volta ha inviato in media 370 mail dannose. Inoltre, i ricercatori di Barracuda segnalano che quasi tutte le vittime di spear phishing hanno sentito gli effetti dell’attacco sulla propria organizzazione: gli effetti vanno, come accennavo prima, da malware, furto di dati o addirittura perdita economica o reputazionale.
Potrebbe interessarti anche: Spoofing: cos’è e come evitarlo
Come difendersi
Vediamo ora quali strategie mettere in campo per non essere colpiti dallo spear phishing.
Essendo attacchi ben progettati e personalizzati, che mirano a una persona o un gruppo ristretto, una prima strategia di difesa da mettere in campo è quella di investire sulla formazione. In questo modo i dipendenti sono in guardia dai rischi, così saranno in grado di riconoscere i rischi e di evitare di cadere nella trappola dei malintenzionati.
Altre accortezze che puoi mettere in campo sono di tipo informatico: puoi effettuare un Vulnerability Assessment, così da individuare i punti deboli della tua azienda e intervenire dove necessario.
In generale, è sempre bene utilizzare in azienda anche l’autenticazione a due fattori, ovvero due step di sicurezza da superare prima di poter eseguire l’accesso ad un account, una casella di posta o altro.
Inoltre, ti consiglio anche di eseguire sempre dei backup dei dati, anche automatici: in questo modo, in caso di violazione, potrai sempre recuperarli. A tal proposito, puoi leggere il mio articolo Backup: ecco perché non potrai più farne a meno!
Infine, per proteggerti a monte, ti consiglio invece di leggere il mio articolo Cyber Threat Intelligence: ecco come funziona.
