Spear Phishing vs Phishing: individuiamo la differenza. Il phishing è un'operazione fraudolenta in cui un hacker invia un'e-mail di massa a consumatori o utenti aziendali fingendo di essere un'organizzazione o un soggetto legittimo per guadagnare la fiducia del destinatario, suscitare un senso di urgenza e convincerlo a rivelare le proprie credenziali o a fornire denaro. D'altra parte, lo spear phishing è descritto come una campagna fraudolenta in cui un hacker o qualcun altro con cattive intenzioni ottiene le informazioni di contatto di una persona o di un gruppo di persone con accesso privilegiato.
Se avete frequentato Internet di recente, avrete probabilmente sentito parlare di due nuovi attacchi informatici: lo spear phishing e il phishing. È emerso che c'è una differenza tra questi due attacchi. Questo blog si propone di spiegare in modo approfondito lo spear phishing e il phishing, in modo che sappiate a quale attacco prestare attenzione.
Spear Phishing VS Phishing: definizioni
Spear Phishing
Spear phishing è una forma mirata di phishing che utilizza informazioni personali per convincere il destinatario a compiere un'azione specifica. L'obiettivo degli attacchi di spear phishing è quello di accedere a informazioni riservate o sensibili, come nomi utente, password, numeri di carte di credito e numeri di previdenza sociale. Questi attacchi utilizzano in genere messaggi di posta elettronica che sembrano provenire da fonti legittime, come banche e altri istituti finanziari, uffici paghe e rivenditori online.
Gli aggressori possono utilizzare lo spoofing delle e-mail, gli URL dinamici e i download drive-by per aggirare le misure di sicurezza e portare a termine un attacco di spear phishing. Gli attacchi avanzati possono sfruttare le falle zero-day di plug-in, programmi o browser. L'attacco di spear phishing potrebbe essere la fase iniziale di un attacco di minaccia persistente avanzata (APT) in più fasi che finirà per effettuare download binari, comunicazioni di malware in uscita ed esfiltrazione di dati.
Phishing
Il phishing è una forma di ingegneria sociale che in genere utilizza e-mail di massa inviate a un ampio gruppo di persone per indurle a rivelare informazioni personali come nomi utente, password e numeri di carte di credito cliccando sui link o aprendo gli allegati contenuti nel messaggio e-mail. I phisher si mascherano anche da organizzazioni fidate, come banche o datori di lavoro, nel tentativo di rubare le identità.
Gli attacchi di phishing sono noti a chiunque abbia una casella di posta elettronica. Un moderno tentativo di phishing sembrerà probabilmente un'e-mail autentica proveniente da un'azienda o da una banca rispettabile. Un utente attento che passa il mouse sull'indirizzo del mittente per confermarne l'accuratezza prima di cliccare su un link o scaricare un allegato sarà l'unico a riconoscerlo come dannoso.
Gli attacchi di phishing fanno leva sui numeri: invece di concentrarsi su una sola persona, si rivolgono a molte persone sperando di catturarne qualcuna.
Phishing e Spear Phishing: statistiche chiave
Ogni anno gli attacchi di phishing si diffondono sempre di più. Qui esamineremo alcune cifre significative:
- Secondo Verizonil 96% degli attacchi di phishing sono stati inviati tramite e-mail.
- Tessian sostiene che ogni anno i dipendenti ricevono in media 14 e-mail fraudolente.
- Secondo CISCOl'86% delle aziende ha cliccato su un link di phishing.
Spear Phishing VS Phishing: riepilogo delle differenze
Una panoramica dello spear phishing rispetto al phishing è la seguente:
| Spear Phishing | Phishing | |
| Consegna | Specifico | Casuale |
| Destinatario | Singola persona o gruppo | Centinaia o migliaia di persone |
| Tono | Familiare | Formale |
| Indirizzo personale | Personale | Impersonale |
| Sforzo | Alto | Basso |
Spear Phishing VS Phishing: differenze chiave
Ecco altre differenze fondamentali tra spear phishing e phishing:
Origine: Il phishing è più antico dello spear phishing
Il phishing esiste da più tempo rispetto allo spear phishing. Lo spear phishing è un attacco più recente, emerso nel 2003 quando i criminali hanno iniziato a prendere di mira i singoli individui anziché le aziende o i grandi gruppi di persone.
Obiettivi: Lo spear phishing si basa sull'ingegneria sociale, non sulla fortuna
I phisher prendono di mira individui o organizzazioni con informazioni personali che possono utilizzare per accedere a informazioni sensibili, denaro o altri beni. I phisher prendono di mira molte persone contemporaneamente, utilizzando messaggi generici che sembrano legittimi ma che non provengono dalla fonte da cui affermano di provenire.
Tecnologia: Il phishing si basa su link dannosi rispetto allo spear phishing con zero payload
Le e-mail di phishing sono spesso inviate in massa da truffatori che le utilizzano per indurre le persone a fornire informazioni personali, come nomi utente e password o numeri di carte di credito. Queste e-mail contengono solitamente un allegato o un link che conduce a un sito web falso progettato per raccogliere i vostri dati sensibili. Le e-mail di spear phishing, invece, sono più mirate rispetto alle e-mail di massa, ma si basano comunque su trucchi di social engineering per indurre l'utente a cliccare su un link o ad aprire un allegato. Poiché è meno probabile che vengano rilevate dai filtri antispam, gli spear phisher possono persino inviare i loro messaggi direttamente dalle caselle di posta elettronica dei destinatari.
Metodi di protezione contro il phishing e lo spear phishing
Ecco alcuni modi per proteggersi da entrambi gli attacchi:
Autenticare le e-mail con DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) è un sistema di validazione delle e-mail che aiuta a prevenire lo spoofing verificando la legittimità dei nomi di dominio dei mittenti nei messaggi. A tal fine, controlla se il server di posta che invia il messaggio è stato autorizzato dal proprietario del nome di dominio elencato nel campo Da.
I protocolli di autenticazione delle e-mail SPF e DKIM sono combinati e utilizzati nel DMARC. Come proprietari di un sito web o di un'azienda, volete assicurarvi che tutti gli utenti o i destinatari vedano solo le e-mail che avete inviato o approvato. L'approccio migliore per proteggere completamente la vostra posta elettronica e garantire che ogni messaggio sia intenzionale, sicuro e privo di attività criminali informatiche è utilizzare il DMARC.
Crittografia dei dati
Se avete informazioni sensibili sul vostro computer o dispositivo mobile, dovreste crittografarle con una password. Se qualcuno ruba il vostro dispositivo, non sarà in grado di accedere ai vostri dati senza conoscere la password.
Utilizzare un filtro antispam
Un filtro anti-spam è la prima difesa contro i tentativi di phishing e altri messaggi di spam. Blocca le e-mail in arrivo prima che raggiungano la casella di posta elettronica e impedisce che vengano consegnate alla casella di posta. Se utilizzate Microsoft Office 365, Gmail o un altro provider di posta elettronica con filtro integrato, dovreste essere già protetti contro alcuni tipi di attacchi di phishing.
Eseguire simulazioni di phishing
Le simulazioni di phishing mettono alla prova la capacità dei dipendenti di identificare i messaggi fraudolenti nella casella di posta elettronica dell'organizzazione. Questi test spesso prevedono l'invio di e-mail reali da fonti conosciute come banche, compagnie aeree o servizi pubblici (ma a volte sono inventate) e chiedono ai dipendenti di segnalare se un'e-mail ha qualcosa di strano.
Conclusione
Il dibattito tra spear e phishing probabilmente continuerà per sempre senza un chiaro vincitore. Ma c'è qualcosa su cui ogni parte può essere d'accordo: entrambi sono negativi e dovremmo fare il possibile per evitarli. Nel frattempo, disponete delle risorse necessarie per proteggervi da qualsiasi potenziale tentativo di spear phishing.
Per proteggersi dagli attacchi avanzati basati sulla posta elettronica, come il Phishing, PowerDMARC vi aiuta ad adottare una strategia di Applicazione del DMARC senza compromettere la deliverability delle e-mail. 
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024