Salvatore Montagnolo
Si sta diffondendo nelle ultime ore una nuova paura, quella dello Spear Phishing: un tentativo di truffa più pericolosa di un normale phishing.
Abbiamo sentito parlare tantissime volte della tecnica del phishing, ormai divenuta la tecnica di truffa informatica più famosa di sempre.
Non bisogna però dimenticare che oltre al phishing ci sono anche altre tecniche meno conosciute, come lo smishing, di cui abbiamo parlato in questo articolo, o il più recente spear phishing.
Come suggerisce l’accostamento di parole, lo “Spear Phishing” è una versione particolare del phishing, però molto più pericolosa.
Nell’ultimo periodo sta venendo usata molto spesso e molti utenti sono già stati colpiti, talmente subdola che potresti essere stato colpito anche tu senza saperlo.
Il phishing, come abbiamo detto più volte, è una tecnica truffaldina che i malfattori informatici utilizzano per rubare dati personali e sensibili agli utenti.
Lo spear phishing ha lo stesso obiettivo e utilizza più o meno gli stessi mezzi del comunissimo phishing, ma lo fa in un modo molto più subdolo e pericoloso.
Un attacco via e-mail ancora più mirato: lo Spear Phishing
Ormai è risaputo come fanno gli hacker a rubare i dati agli utenti attraverso il phishing e per questo motivo anche le tecniche di truffa informatica si stanno affinando.
I truffatori cercano di “pescare nel mucchio” inviando centinaia e centinaia di e-mail a tantissimi utenti uguali sperando che qualcuno ci caschi.
In questo caso gli hacker puntano molto sulla famosa regola dei grandi numeri, ma allo stesso tempo prendono anche tanti buchi nell’acqua.
Sebbene le e-mail di phishing siano costruite per colpire quante più persone possibile, in tanti casi l’utente capisce subito che si tratta di una truffa data la presenza di numerose incongruenze.
Per ovviare a questo problema, gli hacker hanno portato avanti un tentativo di truffa più mirato e specifico che si chiama “spear phishing”.
In questo modo i malfattori informatici decidono di andare sul sicuro per spingere più facilmente gli utenti a cliccare sui link incriminati e fornire i loro dati personali.
Un pericolo concreto per tutti.
Che cos’è e come difendersi dallo spear phishing
Lo Spear Phishing, come accennato in precedenza, è un tentativo di truffa mirato a colpire una serie di utenti nello specifico, magari che hanno un profilo informatico simile.
Attraverso tecniche di “ingegneria sociale” gli hacker dunque inviano delle e-mail molto più precise e dettagliate per cercare di ingannare gli utenti.
A differenza del phishing che si basa sul numero di mail inviate, lo spear phishing viene utilizzato per un risultato sicuro o quantomeno più probabile verso una determinata persona o gruppo di persone.
Raramente lo spear phishing viene utilizzato nei confronti di utenti normali, ma è una tecnica affinata per colpire società e grandi aziende.
Il suggerimento è lo stesso che vale anche per il phishing: attenti a non cliccare mai sui link che vi arrivano via mail o via SMS.
Le grandi aziende pubbliche italiane, come le Poste Italiane o l’Agenzia delle Entrate, hanno più volte specificato che non richiedono mai password, codici e altri dati personali attraverso questi mezzi quindi ignorate queste comunicazioni e cancellate le mail.
Dalle ultime indiscrezioni delle autorità competenti sono oltre 24.000 gli Italiani truffati dallo Spear Phishing, ora che lo conoscete sicuramente non farete aumentare questo numero drammatico e potrete dormire sonni tranquilli. Spargete la voce però, i vostri casi potrebbero non essere al corrente.