C'è stato un aumento significativo e costante degli attacchi di phishing. Stanno diventando sempre più efficaci e continuano a prendere di mira sempre più persone.
che quasi il 30% delle persone prese di mira da truffe via e-mail di phishing ha aperto l'e-mail, e un ulteriore 13% ha aperto il link successivo, che è alto considerando che qualsiasi percentuale è troppo alta.
Nessuno è al sicuro. Violazioni di dati e fughe di dati hanno colpito rivenditori, banche, il servizio interno delle entrate degli Stati Uniti e le università, tutti a causa di attacchi di phishing.
Il termine "phishing" è fondamentalmente una frase da hacker per ingannare un utente online, di solito attraverso la posta elettronica, con l'obiettivo di ingannarlo a rivelare informazioni preziose come password, numeri di conto, ecc, o addirittura scaricare malware sul suo PC. In altre parole, una rapina online.
Guarda la nostra guida definitiva al phishing
Questi attacchi sono di solito orientati alle e-mail sulla base di quanto sia facile per i truffatori impersonare altri individui, con indirizzi di ritorno falsi inclusi. Ci sono quattro tipi principali di attacchi di phishing:
- Phishing
Questo è un tentativo di ottenere l'accesso alle informazioni, come nomi utente, password e dettagli di carte di credito, fingendo di essere qualcuno che non sei, e nascondendoti come un'entità affidabile attraverso la posta elettronica.
- Spear Phishing
Lo spear phishing è simile solo perché è specificamente diretto a individui o aziende specifiche. Come i cacciatori, cercano la loro preda e attaccano con precisione. Questa tecnica di phishing è di gran lunga la truffa di maggior successo su Internet oggi, dato che costituisce il 91% degli attacchi online.
- Clone Phishing
Si tratta di un attacco di phishing in cui, un'e-mail precedentemente legittima contenente dei link, è stata presa e usata per creare un'identica e-mail fraudolenta. Sostituendo il link originale con un nuovo link dannoso, questo viene poi inviato da un indirizzo email falso, nel tentativo di sembrare provenire dall'indirizzo email originale.
- Whaling
Il whaling è il tipo di attacchi che sono rivolti al personale di fascia alta all'interno delle aziende, come i dirigenti senior, i CEO e i CIO. In questo caso, l'e-mail mascherata di solito prende la forma di una lamentela del cliente o di un problema del dipendente, al fine di ottenere la loro attenzione. Le persone in questa posizione di solito tendono ad avere informazioni più preziose e più potere finanziario.
Conclusione
In generale, gli attacchi di phishing producono due vittime principali. Per esempio, la persona che viene attaccata e l'azienda che viene impersonata. Essenzialmente, se ricevi un'email che sembra provenire dalla tua università e ti chiede di fornire liberamente password e informazioni personali, sei diventato vittima di una frode. Inoltre, la reputazione dell'università è stata compromessa e d'ora in poi è meno probabile che vi fidiate di qualsiasi email genuina proveniente dalla vostra università.
Gli attacchi di phishing sono molto reali e stanno solo diventando una minaccia più grande, quindi ricordatevi di essere vigili e di educare voi stessi e la vostra organizzazione sull'argomento.
Le organizzazioni possono proteggersi da questi tipi di attacchi di phishing assicurandosi che tutti i loro dipendenti siano addestrati a fare attenzione alle attività sospette.