Lo spear phishing è un attacco mirato che sfrutta informazioni provenienti dai social media, dalle e-mail di lavoro e da altre fonti per lanciare un attacco di phishing mirato contro un singolo individuo.
Lo spear phishing è più pericoloso del phishing di massa perché usa le tue informazioni personali (ad esempio, i tuoi interessi) per guadagnarsi la tua fiducia. Questa tecnica è usata principalmente dai criminali informatici per raccogliere informazioni sulla tua organizzazione in modo da poter sfruttare le vulnerabilità e causare il massimo danno.
La minaccia più grande dello spear-phishing è il danno che infligge alla reputazione della tua azienda. Che si tratti di una falsa e-mail del CEO che chiede dati personali, di falsificare un fornitore per ottenere l'accesso ai suoi sistemi o di ingannare il personale affinché installi malware sul proprio computer, ogni istanza di spear-phishing può lasciare il personale ansioso e vulnerabile. In alcuni casi, si imbarazzano troppo per ammettere di essere caduti in una truffa, il che significa che il problema potrebbe essere trascurato e rimanere inosservato per un lungo periodo di tempo.
Come proteggersi dallo spear phishing?
Lo spear phishing è una forma mirata di phishing. Se ricevi un'e-mail da qualcuno che conosci appena e che richiede informazioni personali sensibili, non fornirla. Queste e-mail di solito non vengono inviate casualmente. Il mittente potrebbe conoscere la persona che sta cercando di truffare, compresi i suoi dati personali e interessi. Potrebbe persino conoscerne il numero di telefono e l'indirizzo.
Lo spear phishing può anche colpire persone in un'organizzazione, come dipendenti di un reparto specifico o dirigenti aziendali. Questi aggressori solitamente fingono di essere qualcuno con cui la tua azienda ha a che fare regolarmente, come un fornitore o un cliente. Pertanto, dovresti aprire tutti i tipi di e-mail con cautela.
Ecco alcuni passaggi che puoi seguire per prevenire lo spear phishing:
- La cosa più importante è cercare consapevolezza riguardo agli attacchi informatici e al phishing. Le organizzazioni devono assicurarsi di organizzare programmi di istruzione e sensibilizzazione per i dipendenti, insegnando loro come individuare link strani, proteggere le password, usare i social media con attenzione e identificare le e-mail sospette.
- Per integrare consapevolezza e istruzione, assicuratevi di utilizzare un solido software di sicurezza e-mail. Tale software identifica e blocca le e-mail di phishing e altri attacchi informatici.
- Non importa quanto tu sia consapevole e cauto, c'è la possibilità che tu finisca per esserne vittima. Si consiglia sempre di creare un backup completo dei tuoi dati su un disco rigido esterno, USB o su un archivio cloud.
- Utilizza sempre versioni aggiornate del software. Gli hacker migliorano costantemente i loro metodi per ottenere l'accesso in qualche modo, motivo per cui è fondamentale garantire la massima sicurezza aggiornando regolarmente il software e installando nuove patch di sicurezza.