Spear Phishing: come funziona la truffa via e-mail e come difendersi

Aumentano anche in Italia i casi segnalati di “spear phishing“, una nuova forma di phising molto evoluta finalizzata a indurre la vittima a installare software melevolo o a rubare dati sensibili e credenziali d’accesso. Si tratta di una truffa particolarmente raffinata e destinata soprattutto agli indirizzi di posta elettronica aziendali.

Lo spear phishing è sostanzialmente un phishing personalizzato: le email truffa sembrano arrivare da nostri colleghi di lavoro e imitano molto bene l’aspetto delle vere e legittime email aziendali che riceviamo ogni giorno. Cascare nella trappola, se non si sta molto attenti, è quindi facile. Non solo: la truffa è così ben congegnata che molto spesso parte con una email assolutamente innocua, inviata solo per catturare l’attenzione e la fiducia della vittima. Dopo, però, arriva anche il messaggio pericoloso che contiene allegati infetti o link a siti imbottiti di malware.

Il gergo utilizzato in questi messaggi, poi, è simile a quello tipico delle aziende: “Richiesta urgente“, “All’attn. di…” e così via. Il corpo dell’email, infine, fa riferimento a processi aziendali reali (o comunque credibili) come l’approvazione di un documento, l’avviso di una scadenza di pagamento etc etc.

Leggi l’articolo completo QUI

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.