Sapete cos'è lo spear phishing? Forse lo sapete se avete usato Internet. Il metodo di attacco più comune tra le varie truffe di phishing è lo spear phishing, che è ancora utilizzato dal 65% di tutti gli attori noti delle minacce. Purtroppo, le strategie anti-phishing della maggior parte delle aziende tendono ad avere un punto debole nella loro forza lavoro.
Non siete sicuri di cosa sia lo spear phishing? Siete nel posto giusto!
Lo spear phishing è un attacco mirato a un individuo o a un'organizzazione. Questo metodo utilizza un'e-mail per convincere il destinatario a rivelare informazioni riservate. L'e-mail sembra provenire da una fonte attendibile, ad esempio una persona conosciuta e di cui la vittima si fida.
In un attacco di spear phishing, i criminali utilizzano tecniche di social engineering per portare a termine i loro attacchi. Raccolgono informazioni sull'azienda e sui suoi dipendenti per creare un'e-mail che sembri autentica. I criminali informatici possono utilizzare i dati riservati dei dipendenti provenienti da violazioni passate per personalizzare i loro messaggi in modo più efficace.
Lo spear phishing può essere utilizzato per il furto d'identità o la frode e per rubare la proprietà intellettuale e altri dati sensibili.
Come funziona un attacco di Spear Phishing?
Gli attacchi di spear phishing possono essere condotti in diversi modi. Le tecniche tipiche includono:
- Un'e-mail viene inviata al bersaglio da uno spear phisher. Al destinatario dell'e-mail può essere richiesto di accedere a link o allegati dannosi, che infetteranno il suo computer con malware o chiederanno un riscatto.
- Uno spear phisher chiede l'accesso agli account dei social media o ai nomi utente e alle password fingendosi un amico, un collega, un supervisore o un'altra persona affidabile per raccogliere le informazioni che utilizzerà per esfiltrare i dati altrove.
- Uno spear phisher invia alla vittima un'e-mail che rimanda a un sito Web falso in cui viene richiesto di inserire dati personali o sensibili come PIN, credenziali di accesso o codici di accesso.
Gli attacchi di spear phishing sono più difficili di quelli tradizionali perché richiedono più tempo e impegno da parte dell'aggressore. Tuttavia, sono anche più efficaci perché sono personalizzati e mirati direttamente a qualcuno all'interno di un'organizzazione (o talvolta anche a un singolo individuo).
La crescente minaccia degli attacchi di Spear Phishing
A causa della difficoltà di individuare lo spear phishing, della prevalenza di lavoratori remoti e della scarsa sicurezza tecnica, è diventato l'arma preferita dai criminali informatici di tutto il mondo.
Secondo dati recenti, lo spear phishing sta diventando un pericolo sempre più grave per le persone e le aziende.
Secondo un'indagine condotta tra agosto e ottobre 2020l'87% di tutti i tentativi di spear-phishing in tutto il mondo ha avuto luogo nei giorni lavorativi, in genere durante la settimana. Gli attacchi di sabato e domenica hanno rappresentato solo il 13% di tutti gli attacchi.
Un attacco di spear-phishing può consistere in un'e-mail che sembra provenire dalla banca della vittima o da un'azienda affidabile come Amazon. Il messaggio può sembrare un avviso di spedizione o una richiesta di conferma di una transazione, invogliando il lettore a cliccare su un link dannoso o a fornire dati personali sensibili.
I criminali informatici prendono di mira anche le aziende, spesso scegliendo solo alcuni dipendenti di una particolare società. Questi consumatori possono ricevere un'e-mail convincente che ordina loro di inviare denaro, fornire una password o divulgare informazioni aziendali sensibili, fingendo di provenire dal loro capo o da un altro dirigente dell'azienda.
Un'e-mail di spear-phishing spesso trasmette un senso di urgenza in entrambe le situazioni. Significa che le vittime hanno l'idea di subire le ripercussioni più gravi se non si interviene tempestivamente.
Cosa aiuta a proteggersi dallo Spear Phishing?
Autenticare le e-mail con DMARC
Uno standard universale per l'autenticazione delle e-mail è il DMARC. Consente ai mittenti di confermare che l'e-mail proviene dalla persona da cui si afferma di provenire. Ciò contribuisce a ridurre lo spam e i tentativi di spear phishing, due dei crimini informatici più comuni. Negli ultimi anni il DMARC è stato introdotto e i suoi vantaggi sono stati apprezzati da Gmail, Yahoo e numerosi altri grandi provider di posta elettronica.
In che modo il DMARC blocca lo Spear Phishing?
A criterio DMARC p=reject può essere uno strumento utile nella lotta contro diverse minacce online, come il phishing via e-mail e lo spoofing del dominio diretto.
Il DMARC aiuta a verificare l'origine delle e-mail e impedisce la ricezione e l'apertura di e-mail false. In pratica, però, solo una piccola percentuale di aziende ha seguito il protocollo, e ancora meno lo ha fatto con successo.
Per rendere l'implementazione e il monitoraggio un gioco da ragazzi per i proprietari dei domini, la pratica consigliata è quella di configurare un analizzatore DMARC. Analizzatore DMARC. Questo strumento consente di ottenere una visione completa dei canali di posta elettronica, uno dei principali vantaggi del DMARC. In precedenza, le aziende potevano venire a conoscenza di attacchi di phishing solo dopo che si erano verificati. Il DMARC consente di prevenire gli attacchi prima del loro inizio, grazie alla verifica e al monitoraggio costante della fonte. I clienti possono essere avvisati di questi attacchi grazie a rapporti DMARC.
Inoltre, aggiungendo il logo del vostro marchio distintivo alle e-mail in uscita separate inviate ai vostri clienti mentre siete in p=rifiuto, potete trarre vantaggio da BIMI di identificazione visiva.
Mantenete aggiornati tutti i vostri software
Il modo migliore per proteggersi dal software dannoso (malware) è installare gli ultimi aggiornamenti di sicurezza per il sistema operativo e le applicazioni. Le patch di sicurezza correggono le falle di sicurezza note del software, quindi è necessario tenersi aggiornati.
Istruite i vostri dipendenti sul fenomeno dello Spear Phishing
La formazione dei dipendenti per identificare ed evitare gli attacchi di spear phishing è fondamentale per evitare che qualcuno ne sia vittima. Ad esempio, insegnare loro come si presenta un'e-mail legittima rispetto a una illegittima può aiutarli a individuare potenziali segnali di allarme. Dovreste anche insegnare loro come segnalare le e-mail o le telefonate sospette, in modo che sappiano come agire se sospettano che ci sia qualcosa che non va.
Ridurre al minimo l'uso delle password
Le password sono spesso utilizzate nella fase iniziale di attacco di una campagna di spear phishing, quindi è importante ridurne il più possibile l'uso. A tale scopo si può utilizzare l'autenticazione a più fattori o limitare l'accesso in base al tipo di dispositivo o alla posizione.
Creare una cultura incentrata sulla sicurezza
La sicurezza deve essere radicata nella routine quotidiana di tutti i dipendenti, se si vuole contrastare i tentativi dei phisher di accedere a dati o risorse sensibili. I dipendenti devono essere incoraggiati a segnalare le e-mail sospette e a chiedere informazioni su eventuali richieste insolite di informazioni da parte di soggetti esterni. Più persone conoscono i segnali a cui prestare attenzione, meglio la vostra organizzazione potrà evitarli del tutto.
Avvicinarsi alla fine
Ora sapete cos'è lo spear phishing, come funziona e quali misure preventive potete adottare per evitarlo. In breve, lo spear phishing è un phishing su misura. Si tratta di un tentativo accuratamente studiato per ingannare l'utente e indurlo a fornire informazioni. Ciò che lo rende ancora più pericoloso è che sembra provenire da una persona che conoscete e di cui vi fidate, non da uno spammer casuale.
Il modo migliore per evitare di essere vittime di questo tipo di attacco informatico è stare attenti a qualsiasi messaggio che sembri sospetto. Verificate sempre il mittente prima di condividere con lui qualsiasi cosa riservata o personale. Inoltre, autenticate le vostre e-mail con strumenti come DMARC.
