Il phishing si presenta in molte forme diverse, ma lo spear phishing è probabilmente il tipo di attacco più pericoloso e più difficile da individuare.

Tradizionale Gli attacchi di phishing tendono a operare in modo dispersivo, spesso impersonando un’azienda fidata e prendendo di mira una massa di persone allo stesso tempo. Al contrario, lo spear phishing è altamente personalizzato e mirato.

La creazione di un attacco di spear phishing richiede molte riflessioni e ricerche. Gli aggressori cercheranno di ottenere il maggior numero possibile di informazioni personali sulla vittima per far sembrare le e-mail il più autentiche possibile.

Al fine di creare un senso di familiarità, gli spear phisher spesso spulciano i siti dei social media e i motori di ricerca per costruire un’immagine migliore della loro vittima. Una volta ottenute tutte le informazioni necessarie, gli aggressori cercheranno di impersonare un amico o un collega fidato, tentando poi di acquisire informazioni sensibili tramite un’e-mail.

Un esempio potrebbe essere quello di un dipendente ignaro che riceve un’e-mail dalle Risorse Umane che lo informa di un nuovo piano pensionistico che l’azienda sta implementando. Cliccano sull’allegato e, senza nemmeno rendersene conto, scatenano un virus che potrebbe mettere in ginocchio l’azienda.

Può sembrare inverosimile, ma questo è esattamente il tipo di attacco di spear phishing che le aziende di tutto il mondo subiscono quotidianamente.

Secondo l’ultima edizione dell’Internet Security Threat Report di Symantec, le email di spear phishing sono emerse come il metodo di attacco più utilizzato, impiegato dal 71% dei gruppi criminali informatici di tutto il mondo.

Lo spear phishing ha il potenziale di generare enormi profitti per i criminali informatici. Nel giugno 2015, l’azienda tecnologica Ubiquiti Networks ha perso più di 40 milioni di dollari in un attacco mirato di spear phishing e, negli ultimi cinque anni, l’azienda ha registrato un aumento del numero di vittime.  Il gruppo di criminali informatici Carbanak è riuscito a rubare oltre 1 miliardo di dollari alle banche di tutto il mondo introducendo un malware attraverso un’email di spear phishing.

Il duro lavoro di ricerca di potenziali obiettivi vale la pena se i truffatori riescono a ottenere i profitti che stanno ottenendo. Gli attacchi di phishing sono estremamente difficili da individuare e richiedono una sempre maggiore vigilanza da parte del personale per evitare di caderne vittima.

Tecniche anti-phishing per prevenire gli attacchi di Spear Phishing

Non condividere troppo sui social media

Spear Phishing

L’enorme crescita dei social media ha reso molto più facile per uno spear phisher tracciare il profilo della propria vittima e raccogliere molte informazioni personali che possono essere utilizzate in un attacco. Con una semplice scansione online, i truffatori possono scoprire il tuo titolo di lavoro, dove lavori, il tuo indirizzo e-mail, gli eventi a cui hai partecipato e molte altre informazioni preziose che possono essere utilizzate per rendere la loro truffa il più convincente possibile. Dovresti controllare e regolare regolarmente le impostazioni della privacy per limitare ciò che le persone possono o non possono vedere sui tuoi profili sui social media.

Interrogare qualsiasi richiesta di informazioni riservate

Interrogare qualsiasi richiesta di informazioni riservate

Se ricevi da un collega la richiesta di inviare via e-mail informazioni riservate, non assecondare automaticamente la richiesta. Una tattica comunemente utilizzata dagli spear phisher è quella di procurarsi un elenco di alti dirigenti di un’azienda e poi inviare email spacciandosi per tali dirigenti per indurre il personale a rivelare informazioni sensibili. Se ricevi un’e-mail all’improvviso in cui ti vengono chieste informazioni come password, dati bancari aziendali o file sensibili, devi sempre mettere in dubbio la richiesta, indipendentemente dalla sua provenienza, e verificare personalmente con il mittente che sia legittima.

Non cliccare sui link presenti nelle email

Non cliccare sui link presenti nelle e-mail

Gli attacchi di phishing mirato avranno sempre un aggancio convincente per invogliare l’utente a cliccare sul link e, se l’email proviene da una fonte attendibile, sembrerà ancora più credibile. Fermati sempre a riflettere prima di prendere una decisione affrettata. Passa il mouse sul link per vedere l’URL di destinazione e se qualcosa non ti convince, non cliccare.

Usa password intelligenti

Gli hacker più sofisticati indovinano le password e utilizzano software specializzati per testare migliaia di possibili combinazioni di nome utente e password. Per ridurre le loro possibilità di successo, è fondamentale utilizzare  password complesse. Uno dei modi migliori per farlo è creare una passphrase che sia unica per te. Le passphrase sono più lunghe, complesse e facili da ricordare rispetto alle password tradizionali. Una passphrase è una combinazione di parole, lettere, numeri, spazi e segni di punteggiatura. La prima lettera di ogni parola costituirà la base della tua password e le lettere possono essere sostituite da simboli e numeri per renderla più difficile da decifrare.

Formazione regolare sulla sicurezza informatica

Formazione regolare sulla sicurezza informatica

Per garantire che le organizzazioni siano protette da attacchi mirati di spear phishing, è fondamentale che il personale riceva regolarmente Formazione di sensibilizzazione sulla sicurezza informatica. Gli attacchi di phishing mirato tendono a essere molto più difficili da individuare rispetto a un normale attacco di phishing. Per assicurarsi che il personale sia in grado di affrontare queste minacce in continua evoluzione, è necessario che riceva una formazione regolare su come identificare un attacco e familiarizzare con i diversi metodi che possono essere utilizzati per manipolarli e indurli a rivelare informazioni sensibili.

Aggiorna regolarmente il software

I ricercatori di sicurezza aggiornano continuamente i loro Il software antivirus e di sicurezza è aggiornato sugli attacchi più recenti e sulle patch delle vulnerabilità rilevate. Queste vulnerabilità sono spesso sfruttate dagli hacker per rubare dati sensibili, bloccare gli utenti o chiedere un riscatto. Gli aggiornamenti regolari del software ti garantiranno di avere le versioni più aggiornate rilasciate dal produttore, riducendo così le possibilità di attacco.

Usa l’autenticazione a più fattori

Aggiungendo un ulteriore livello di autenticazione, sarà molto più difficile per un malintenzionato accedere ai dati sensibili dell’azienda. L’autenticazione a più fattori viene utilizzata per verificare l’identità di un utente quando accede a un’applicazione. Oltre alla password, l’autenticazione a più fattori richiede una seconda o terza informazione per confermare l’identità dell’utente. In questo modo è molto più difficile per uno spear phisher compromettere un account e ottenere l’accesso a informazioni sensibili.

Per ulteriori informazioni sul phishing e sulle sue diverse forme, consulta il nostro sito Guida definitiva al phishing. Nonostante la crescente sofisticazione degli attacchi di phishing, esistono diversi modi per proteggersi online.  MetaPhish è stato progettato specificamente per proteggere le aziende dagli attacchi di phishing e ransomware e rappresenta la prima linea di difesa nella lotta al cyber-crimine. Contattateci per avere maggiori informazioni su come possiamo  aiutare la tua attività.