Spear Phishing... proprio come il phishing ma un po' più diretto
Tutti abbiamo ormai sentito parlare del termine phishing e di come funziona, dove una mail generica viene inviata con un URL o un allegato criptato e quando viene cliccato "BOOM"... sei stato scoperto. Ma, quello che stiamo vedendo ora è un aumento dello spear phishing.
Lo spear phishing è tecnicamente lo stesso, ma con un approccio più diretto e mirato. Gli hacker passano il tempo ad esaminare la vita, gli interessi e il ruolo lavorativo di un individuo o di un piccolo gruppo di persone e creano un'email che sembra legittima e interessante, abbastanza interessante da cliccare. E se quella persona clicca e attiva il malware, questo può diffondersi e causare effetti dannosi all'interno dell'azienda
.
Il Federal Bureau of Investigation ha condotto una ricerca dettagliata sullo spear phishing e ha riferito che la maggior parte dello spear phishing è diretto alle aziende che usano "bonifici bancari come metodo comune di trasferimento di fondi per scopi commerciali". Questo è anche conosciuto come BEC Scam che è definito come una "...sofisticata truffa che prende di mira le imprese che lavorano con fornitori stranieri e/o imprese che eseguono regolarmente pagamenti tramite bonifico bancario. La truffa viene portata avanti compromettendo i legittimi account di posta elettronica aziendali attraverso tecniche di ingegneria sociale o di intrusione informatica
per condurre trasferimenti non autorizzati di fondi".
- Perdita combinata di dollari esposti = $3.086.250.090.
- Da gennaio 2015, c'è stato un aumento del 1.300% delle perdite esposte identificate
- I trasferimenti fraudolenti sono stati inviati a 79 paesi con la maggior parte che va alle banche asiatiche
situate in Cina e Hong Kong.
- Le vittime nazionali e internazionali ammontano a 22.143
Ecco una rapida occhiata a come i "phishermen" mirano e catturano
Facebook- I tuoi aggiornamenti possono rivelare molto di te come persona. Le tue abitudini di spesa, il nome del tuo cane, una foto della tua recente vacanza in Grecia o l'acquisto della tua bella macchina nuova. I phisher possono creare un'email credibile chiedendoti di rivedere la tua recente vacanza o di comprare cibo per cani scontato che ha il nome del tuo cane, che includerebbe un link pieno di malware. Non stiamo dicendo che non dovete mai più aggiornare nulla, ma state attenti e pensate prima di postare o cliccare!
Twitter- Il tuo twitter è pieno di hashtag, #sister #bestfriend #family... e di solito collegato a questi sono tag di nomi di persone, luoghi e anche immagini. Questo rende facile per i phisher creare un personaggio "nascosto". Se tu ricevessi un'email con il nome di tua sorella, penseresti automaticamente che va bene e non penseresti mai che si tratta di un'email di phishing, ma purtroppo, a volte lo sono.
LinkedIn- Hai la tua immagine, il tuo titolo aziendale, il nome dell'azienda, tutti i dipendenti collegati e tutto ciò che ti interessa è visualizzabile. I phisher possono usare questo contro di te e per
manipolarti. Non è un pensiero spaventoso? Tutto ciò che fai online e ciò con cui interagisci è fondamentalmente un mattone per il tuo attacco di spear phishing.
Metti insieme questi elementi e sei il bersaglio principale per uno scandalo di spear phishing, che se cliccato potrebbe essere ulteriormente inviato ai tuoi colleghi e quindi diventare un effetto valanga. Fai attenzione, e non iniziare la palla di neve
.
Spear phishing - Come evitare e ridurre le possibilità di essere vittima
1- Sii prudente - Con tutti i tuoi dettagli online ora, le tue informazioni possono essere trovate e usate molto facilmente. Non date via troppo, e non pubblicate mai dettagli personali come indirizzo, numero di telefono o dettagli bancari. Divertiti comunque, posta delle foto divertenti, di' ai tuoi amici che hai passato la migliore giornata in spiaggia con la tua famiglia, dì pure a tutti che hai mangiato un burrito per pranzo... ma fai attenzione. Se ricevi un'e-mail su un "burrito gratis" dal tuo takeaway preferito in riva al mare, probabilmente non è una coincidenza!
Sii consapevole e resta vigile.
2- Controlla i link - Le email di Spear phishing di solito hanno dei link al loro interno, che ti chiedono di cliccare per cambiare una password, verificare i dettagli o iscriverti a qualcosa di nuovo ed esclusivo. Ma prima di cliccare, la cosa migliore da fare è controllare l'URL passando il mouse sul link. Se si tratta di una truffa di phishing, puoi scommettere che l'URL sarà qualcosa di completamente irrilevante per l'email e a volte seguito da una linea di numeri e cifre casuali.
3- Usa la logica - Perché il tuo collega di lavoro dovrebbe voler conoscere i tuoi dati bancari? Perché il tuo capo dovrebbe mandarti un link per cliccare su un link per visualizzare la tua bolletta del telefono? Molto probabilmente non lo farebbero, quindi se hai dei dubbi, contatta direttamente quella persona e verifica se ha inviato l'email. E se ricevi un'email di phishing, cancellala immediatamente! Meglio prevenire che curare.
Hai mai ricevuto un'email di spear phishing? Pensi di poterne individuare una? Facci sapere nei commenti!
