News

Spear Phishing: cos’è e perché è molto più temibile del phishing che conosciamo

solofinanza.it

Nelle ultime settimane lo spear phishing sta spaventando e non poco gli utenti del web. Come si articola nello specifico questo losco tentativo di truffa 

Quante volte abbiamo sentito parlare del phishing. Si tratta di una tecnica truffaldina informatica piuttosto famosa. Per questo bisogna stare attenti quando si aprono le email che di primo impatto non sembrano puramente limpide.

Non si tratta però dell’unica minaccia che incombe sul web. Infatti nel corso del tempo si sono consolidate altre tipologie di raggiro tra cui appunto lo spear phishing che non è altro che un’evoluzione del ben più noto phishing. Una minaccia sconosciuta e che per questo potrebbe essere deleteria fin quando non si spargerà la voce sui suoi effetti devastanti.

Spear phishing: ecco in che modo miete le vittime

Di base non si discosta molto dalla sua forma originaria che mira a rubare i dati personali e sensibili degli utenti. La differenza è che ancora più subdolo e pericoloso. Gli hacker solitamente mirano a pescare nel mucchio invitando centinaia e centinaia di e-mail a tantissimi utenti con la speranza che qualcuno ci caschi.

Si punta sulla famosa regola dei grandi numeri, ma ciò comporta anche tanti buchi nell’acqua. Non tutti fortunatamente ci cascano e si rendono subito conto che si tratta di una truffa vista la presenza di numerose incongruenze. Con lo spear phishing i malfattori della rete cercano di andare più sul sicuro per spingere più facilmente le potenziali vittime a cliccare sui link incriminati e a fornire i loro dati personali.

Lo scopo è quello di colpire una serie di utenti che hanno un profilo informatico simile. Tramite tecniche di “ingegneria sociale” gli hacker inviano delle e-mail molto più precise e dettagliate per cercare di ingannare i fruitori del web. Andando ancor più nello specifico, lo spear phishing viene utilizzata per andare a colpire società e grandi aziende.

solofinanza.it

Il suggerimento per cercare di evitare di cadere nella rete è lo stesso del phishing, ovvero non cliccare mai sui link che arrivano via email ed Sms. Grandi aziende come Poste Italiane e l’Agenzia delle Entrate hanno più volte specificato che non richiedono mai password, codici e altri dati personali attraverso questi mezzi di comunicazione. Per questo nel momento in cui ci si imbatte in messaggi come quelli menzionati in questa sede va compiuta un’unica azione, anzi due. La prima è ignorare il contenuto e la seconda è cestinare prontamente. Per completare il quadro si potrebbe segnalare e cercare di divulgare in modo tale che almeno amici e parenti sappiano come difendersi.