Nell’era digitale di oggi, le aziende sono più che mai il bersaglio dei tentativi di truffa online. Scopriamo cos’è lo spearphishing.
Gli attacchi informatici stanno diventando sempre più frequenti: i tentativi di phishing sono aumentati del 700% nell’ultimo anno, ma sono anche sempre più sofisticati.
La maggior parte delle e-mail di phishing aziendali sono in realtà spearphishing, una tecnica di criminalità informatica che consente ai criminali di rubare dati sensibili o estorcere fondi. Quali forme assume questa minaccia e come puoi proteggere la tua azienda? Lo spiegheremo! Spearphishing: di cosa si tratta?
Spearphishing: cos’è e come funziona
Lo spearphishing è una tecnica di hacking la cui particolarità è quella di prendere di mira le proprie vittime e contattarle usurpando l’identità delle persone che conoscono. Inizialmente i truffatori raccolgono questi dati personali attraverso social network o siti web facilmente accessibili.
Quindi, utilizzando questi dati, i criminali personalizzano le e-mail per renderle familiari alle vittime prese di mira. Sembra quindi che le e-mail provengano da contatti noti, come ad esempio un’azienda cliente, un partner commerciale o addirittura un fornitore. Convinte di avere a che fare con terzi o partner, le vittime aprono le e-mail e cliccano sui collegamenti in esse contenuti.
Inizia così la terza fase dell’attacco informatico: quasi sistematicamente questi collegamenti contengono malware o spyware, software dannosi che consentono agli hacker di accedere a dati sensibili. Potrebbero anche sembrare che queste e-mail provengano da un contatto noto che richiede un trasferimento urgente di denaro, il pagamento di una fattura o da una banca che richiede l’aggiornamento delle coordinate bancarie.
Chi è minacciato dallo spearphishing? Il phishing mirato minaccia tutti: né i privati né le aziende sono al sicuro. Nel caso più specifico di un’azienda, la truffa raramente prende di mira un singolo dipendente ma piuttosto due o tre, o anche più. Ricevono un’e-mail che sembra provenire dal loro manager o da un superiore, come nel caso della maggior parte delle frodi sui trasferimenti che chiede loro urgentemente una determinata somma, identificatori o password, o anche dati aziendali riservati.
Tutto dipende dall’aspetto familiare dell’e-mail: sembra provenire da una fonte perfettamente sicura e contiene informazioni personali o interne all’azienda. La richiesta sembra solo più legittima e intrappolare le vittime è più semplice.
Qual è la differenza tra spearphishing e phishing? Tra queste due tecniche di phishing, il metodo è lo stesso: inviare un’e-mail con trappole esplosive per estorcere informazioni riservate o fondi. La differenza tra i due sta nel targeting personalizzato: i contenuti di spearphishing sembrano essere inviati da una fonte conosciuta e attendibile dalla vittima.
