Che cosa è lo Spear Phishing?

Lo Spear Phishing è una variante dei messaggi di phishing: un cyber-criminale invia una e-mail mirata ad un individuo camuffandola come se fosse proveniente da una fonte attendibile. La finalità di questi messaggi è, come qualsiasi altra frode informatica, quella di accedere al sistema dell'utente o estorcere informazioni sensibili. Lo Spear Phishing è considerato uno dei più efficaci sistemi di cyber-attacco perchè ricerca un livello superiore di personalizzazione del messaggio che lo rende altamente credibile. C'è una piccola differenza tra il Phishing e lo Spear Phishing: una mail di phishing generalmente appare come provenuiente da grandi organizzazion come banche, provider, siti di social network, compagnie di assicurazione ecc..


Nel caso dello Spear Phishing, l'utente riceve una mail meticolosamente personalizzata da una fonte affidabile o ancora da una compagnia con la quale si ha familiarità: spesso è addirittura prevista una certa interazione con la vittima. Queste email sono così attentamente pensate che sono perfettamente confondibili con email inviate da amici, colleghi o del tuo capo che richiede l'accesso a informazioni sensibili. I cyber-criminali che usano questa tecnica vivono grazie al fatto che hanno una certa conoscenza su di te, cosa che permette loro di capire che tipo di messaggio può farti abbassare la guardia. Così ad esempio, possono inludere nel messaggio la tua email personale, dettagli sulla tua posizione professionale o altri tipi di informazione sottratti da altre fonti, quasi sempre dalle tue attività sui social network.

Sul posto di lavoro, un esempio calzante di Spear Phishing è una mail che sembra provenire dal capo dell'azienda, confezionate con informazioni magari semplicemente raccolte cercando il nome della persona stessa sul web.


In che maniera lo Spear Phishing può influire sui tuoi affari?
I tuoi dipendenti sono la prima linea di difesa della tua azienda: proprio per questo sono spesso anche il primo punto di attacco. Potrebbero ricevere una email da un vendor o da qualcuno interno all'organizzazione che essi stessi ritengono affidabile. Questo tipo di email di solito è meticolosamente confezionato, magari col logo dell'azienda stessa e altri dettagli convincenti, così da spingere l'utente a fare click su un link dannoso o ad aprire un allegato. Una volta che si è fatto click sul link o si è aperto l'allegato, il malware entra in esecuzione nel sistema e il cyber-criminale può stabilire la propria rete e procedere all'attacco.  Alcuni famosi nomi, come JP Morgan, Home Depot, Target, hanno perso milioni di dollari, insieme a dati sensibili dei propri clienti, a causa di attacchi di Spear Phishing.

Difendi la tua impresa dallo Spear Phishing!
Puoi ridurre il rischio di subire attacchi di questo tipo con un piccolo aiuto dai tuoi dipendenti. Comincia a educarli alla cyber-sicurezza, formandoli sui vari rischi alla sicurezza infromatica e sulle possibili conseguenze di un attacco di phishing. Destina parti del tuo budget per programmi di formazione sulla cyber-sicurezza: sembrerà una spesa morta, ma ne godrai tutti i benefici quando i tuoi dipendenti saranno in grado di fronteggiare attacchi che potrebbero farti perdere fior fior di soldi.

I prodotti per la sicurezza delle imprese di Seqrite sono pensati per facilitare la protezione a livello mondiale per tutti i sistemi aziendali con funzionalità avanzate come il controllo delle applicazioni, il monitoraggio delle attività dei file e altro ancora...Seqrite difende rapidamente e offre protezione anche contro attacchi di phishing che possano originarsi da codice dannoso nel web. Identifica e blocca questo tipo di minacce prima che possano entrare nella rete aziendale e quindi diffondersi.