Che cos'è lo spear phishing?
Previeni il furto d'identità attuato tramite una nuova e più mirata
forma di phishing
 Il
phishing è una procedura piuttosto nota: si tratta di messaggi di
posta elettronica o siti Web falsificati allo scopo di rubare
l'identità di un utente. Gli autori delle frodi inviano tali
messaggi nel tentativo di persuadere il maggior numero di persone a
divulgare informazioni riservate. Adesso è in circolazione una nuova
versione di questo tipo di frode denominata "spear phishing", un
attacco tramite posta elettronica inviato soltanto a un gruppo
ristretto di persone, ad esempio dipendenti di una specifica
società. Il messaggio di posta elettronica può sembrare attendibile,
ma un'eventuale risposta potrebbe esporre a rischi tutta la società,
compresi i dipendenti.
Come vengono realizzate le frodi tramite phishing
Gli autori delle frodi attuate tramite il phishing in genere
adottano un approccio poco selettivo inviando milioni di messaggi di
posta elettronica che sembrano provenire da banche, casa d'aste
online e altre aziende. I messaggi di posta elettronica, le finestre
a comparsa e i siti Web a cui l'utente viene indirizzato sembrano
autentici, per cui molte persone vengono tratte in inganno. Gli
utenti spesso rispondono ingenuamente alle richieste di numeri di
carta di credito, password, dati di account e altre informazioni
personali e finanziarie. Secondo quanto riportato nell'indagine
State of the Net del 2005 realizzata da ConsumerReports, ogni frode
attuata tramite phishing costa agli utenti statunitensi in media
$395. Per ulteriori informazioni sulle frodi standard attuate
tramite il phishing, vedere Che cos'è il phishing?
Come vengono realizzate le frodi tramite spear phishing
Lo spear phishing impiega una strategia di phishing molto più
mirata. Gli autori di questo tipo di frode inviano messaggi di posta
elettronica che sembrano attendibili a tutti gli impiegati o i
membri di una determinata società, agenzia governativa,
organizzazione o gruppo. La struttura del messaggio potrebbe
lasciare intendere che sia stato inviato da un altro dipendente o
collega a tutti gli altri membri della società (ad esempio persone
che gestiscono i sistemi informatici) e potrebbe includere richieste
per nomi utente e password.
In realtà, le informazioni sul mittente sono state falsificate o
ricavate tramite "spoofing". Mentre le frodi tradizionali attuate
tramite phishing sono ideate allo scopo di sottrarre informazioni da
singoli utenti, le frodi che si basano sullo spear phishing hanno
come obiettivo quello di penetrare all'interno dell'intero sistema
informatico di una società. Se viene fornito il nome utente o la
password oppure vengono selezionati collegamenti o aperti allegati
in un messaggio di posta elettronica, in una finestra a comparsa o
in un sito Web di spear phishing, l'utente potrebbe diventare
vittima di un furto d'identità ed esporre a rischi gli altri
dipendenti o membri del proprio gruppo di lavoro.
Le frodi tramite lo spear phishing sono rivolte anche a quegli
utenti che utilizzano un determinato prodotto o sito Web. Gli autori
di tali frodi utilizzano qualsiasi informazione a loro disposizione
per personalizzare un messaggio di phishing in modo da restringere
il più possibile il gruppo di utenti a cui è rivolto.
È possibile evitare le frodi attuate tramite lo spear phishing
adottando alcune tecniche già utilizzate per evitare le frodi
tradizionali attuate tramite il phishing. |
