Gli attacchi di phishing sono aumentati in modo significativo e costante. Stanno diventando sempre più efficaci e continuano a colpire un numero sempre maggiore di persone.  

 che quasi il 30% delle persone prese di mira dalle e-mail di phishing ha poi aperto l’e-mail e un ulteriore 13% ha aperto il link successivo, una percentuale elevata se si considera che qualsiasi percentuale è troppo alta.  

Nessuno è al sicuro. Violazioni e fughe di dati hanno colpito rivenditori, banche, l’Agenzia delle Entrate degli Stati Uniti e università, tutti a causa di attacchi di phishing. 

Il termine “phishing” è un termine utilizzato dagli hacker per indicare l’inganno ai danni di un utente online, di solito tramite e-mail, con l’obiettivo di indurlo a rivelare informazioni preziose come password, numeri di conto corrente, ecc. In altre parole, un furto online.  

Scopri la nostra guida definitiva al phishing

Questi attacchi sono solitamente orientati all’invio di e-mail in base alla facilità con cui i truffatori si spacciano per altre persone, con tanto di indirizzi di ritorno falsi. Esistono quattro tipi principali di attacchi di phishing:

  • Phishing

Si tratta di un tentativo di ottenere l’accesso a informazioni, come nomi utente, password e dati della carta di credito, fingendo di essere qualcuno che non sei e nascondendoti come un’entità affidabile attraverso le e-mail. 

  • Spear Phishing  

Lo spear phishing è simile, solo che è diretto specificamente a singoli individui o ad aziende specifiche. Come i cacciatori, cercano la loro preda e attaccano con precisione. Questa tecnica di phishing è di gran lunga la truffa di maggior successo su Internet oggi, in quanto rappresenta il 91% degli attacchi online.  

  • Clone Phishing  

Si tratta di un attacco di phishing in cui un’email precedentemente legittima e contenente dei link è stata presa e utilizzata per creare un’email fraudolenta identica. Sostituendo il link originale con un nuovo link dannoso, questo viene inviato da un indirizzo e-mail falso, nel tentativo di sembrare proveniente dall’indirizzo e-mail originale.   

  • La caccia alle balene  

Il whaling è un tipo di attacco che ha come obiettivo il personale di fascia alta delle aziende, come i dirigenti di alto livello, i CEO e i CIO. In questo caso, l’email mascherata assume solitamente la forma di un reclamo di un cliente o di un problema di un dipendente, al fine di attirare la loro attenzione. Le persone che occupano questa posizione tendono ad avere informazioni più preziose e un maggiore potere finanziario.  

Conclusione

In generale, gli attacchi di phishing producono due vittime principali. Ad esempio, la persona che viene attaccata e l’azienda che viene impersonata. In sostanza, se ricevi un’e-mail che sembra provenire dalla tua università e ti chiede di fornire liberamente password e informazioni personali, sei diventato vittima di una frode. Inoltre, la reputazione dell’università è stata compromessa e d’ora in poi non ti fiderai più di nessuna email autentica proveniente dalla tua università.   

Gli attacchi di phishing sono molto reali e sono destinati a diventare una minaccia sempre più grande, quindi ricorda di essere vigile e di educare te stesso e la tua organizzazione sull’argomento. 

Le organizzazioni possono proteggersi da questo tipo di attacchi di phishing assicurandosi che tutti i loro dipendenti siano addestrati a prestare attenzione alle attività sospette.