Lo spear phishing è è una variante molto pericolosa del phishing che può avere conseguenze molto gravi. Mentre il phishing si diffonde tramite l'invio massivo di messaggi tutti uguali, lo spear phishing si basa sull’invio di messaggi personalizzati.
Prima di agire i truffatori raccolgono informazioni sulla vittima: il suo nome, l'indirizzo e-mail, il lavoro e gli interessi, e confezionano un messaggio ad hoc capace di superare il filtro del sospetto spam.
Come funziona lo spear phishing
Si diffonde tramite e-mail o messaggio WhatsApp che sembra provenire da una fonte attendibile, come una banca, un’azienda conosciuta, eccetera.
Questi messaggi spesso contengono un link o un allegato dannoso che, se cliccato, può infettare il computer della vittima con malware o rubare le sue informazioni personali.
Lo spear phishing può essere utilizzato per diversi scopi, tra cui:
Rubare informazioni personali, come password, numeri di carte di credito o credenziali di accesso a servizi di banking online.
Infettare il computer della vittima con malware, come ransomware o trojan
Indurre la vittima a compiere azioni dannose, come effettuare un bonifico bancario o fornire informazioni sensibili
Esempi di spear phishing:
Un messaggio che afferma di provenire dalla tua banca e ti chiede di confermare le tue informazioni personali o di fare clic su un link per modificare la tua password
Un messaggio che afferma di provenire da un'azienda di cui sei cliente e ti offre un'offerta speciale o un rimborso
Un messaggio che afferma di provenire da un'organizzazione di cui sei membro e ti chiede di fare una donazione
Come difendersi dallo spear phishing
Sospetta di qualsiasi messaggio che ti chieda di fornire informazioni personali o finanziarie
Non fare clic su link o aprire allegati provenienti da persone o organizzazioni che non conosci
Mantieni aggiornato il software del tuo computer e del tuo dispositivo mobile
Utilizza un antivirus e un firewall aggiornati
Attiva l'autenticazione a due fattori per i tuoi account online
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto
Perché spegnere lo smartphone per qualche minuto al giorno può bloccare gli attacchi e alcune buone pratiche per migliorare la sicurezza ogni giorno
Colpisce chi utilizza sistemi di pagamento contactless tramite smartphone e smartwatch. Come funziona, perché è difficile da scoprire e come difendersi
Sapere come funziona, riconoscere i segnali e ignorare i messaggi sospetti sono i primi passi per difendersi da questo tipo di truffe