Spear phishing: cos’è, come funziona, come difendersi

Niccolò Ellena

19 Gennaio 2023 - 19:44

condividi

Lo spear phishing è un tipo di attacco hacker molto pericoloso ma non impossibile da riconoscere. Vediamo come funziona e come evitarlo.

Spear phishing: cos'è, come funziona, come difendersi

Chiunque usi Internet ha sentito parlare di phishing almeno una volta, questo è un tipo di attacco hacker che ha l’obiettivo di trarre in inganno un utente per appropriarsi dei suoi dati. Nel corso degli anni, i cybercriminali hanno inventato nuovi attacchi di questo tipo, tra cui il QRishing e lo spear phishing.
Se il primo è diventato noto a molti, lo stesso non è avvenuto per lo spear phishing, ancora abbastanza sconosciuto. Vediamo quindi cos’è, come funziona, come riconoscerlo e come evitarlo.

Spear phishing: cos’è e come funziona

Lo spear phishing è un attacco hacker di tipo phishing. Rispetto a quello tradizionale, che punta a ingannare più utenti distratti possibili, inviando moltissime e-mail infette, lo spear phishing segue una logica più capillare, cerca cioè di attirare nella sua rete un tipo preciso di utenti, se non proprio uno in particolare. In questo caso quindi gli hacker non si limitano a generare una e-mail «credibile» per spingere l’utente ad aprirne il contenuto e cadere in trappola, ma cercano di realizzarne una talmente fedele da sembrare diretta proprio al malcapitato.

Per riuscire nel loro intento, gli hacker sono tenuti a studiare bene la persona o l’azienda che vogliono colpire con il loro attacco di spear phishing, perché altrimenti è improbabile la loro trappola funzioni. In particolare, gli hacker cercano online contatti, profili social e tutto ciò che può servire per rendere la loro e-mail più credibile. Per fare in modo che i loro tentativi di attacco siano più efficaci, inoltre, molti truffatori si avvalgono di strategie di ingegneria sociale, cercando, ad esempio, di cogliere gli utenti impreparati e di spingerli a compiere un’azione in maniera rapida e senza pensare.

Anche la resa economica dello spear phishing è molto diversa rispetto a quella dell’attacco tradizionale. Ciò avviene perché nel selezionare chi attaccare con questa tecnica, gli hacker scelgono rigorosamente target che possono portare loro un ritorno economico importante. Nel phishing tradizionale invece, gli hacker mandano moltissime e-mail infette sperando che qualche utente ne apra distrattamente il contenuto, cadendo in trappola. In questi casi però generalmente il ritorno economico non è degno di nota.

Nelle aziende, le persone più spesso soggette a attacchi di tipo spear phishing sono quelle che gestiscono i pagamenti e che hanno ampio accesso alle informazioni riservate. Queste ultime figure spesso coincidono con i dirigenti, ma in questo caso l’attacco hacker prende il nome di Whailing (ossia caccia alle balene), che punta cioè a «pesci grossi» come i dirigenti, spesso detentori di informazioni preziose.

Negli ambienti aziendali un ottimo modo per evitare che avvengano casi di spear phishing è fare formazione del personale. Assumendo figure qualificate è possibile spiegare a dipendenti e dirigenti come riconoscere un caso di spear phishing: link con url strani, errori di grammatica evidenti o di battitura nell’oggetto delle e-mail o nel corpo del testo. Avendo un personale più preparato a riconoscere le minacce sarà più facile prevederle e di conseguenza evitarle.

Come difendersi dallo spear phishing

Per difendersi dagli attacchi di spear phishing, come per quelli tradizionali, è importante seguire alcune linee guida di comportamento semplici quanto importanti. Nel caso dello spear phishing è necessario prestare ancora più attenzione, perché le e-mail sono più dettagliate e difficili da riconoscere rispetto a quelle realizzate per il phishing tradizionale.

In ogni caso, il miglior strumento per difendersi da questo tipo di minaccia altro non è che il buon senso: prima di aprire un qualsiasi link, sia esso dentro una e-mail o dentro un QR code, è sempre bene controllare il sito a cui rimandano. Le persone che più spesso cadono vittima di questo tipo di attacco hacker sono quelle che aprono qualsiasi link arrivi loro senza riflettere.

Esistono inoltre alcuni strumenti per la protezione della propria casella di posta elettronica che segnalano automaticamente e con grande efficacia tutte le e-mail che sono ritenute spam.

Qualora non riteniate di essere in grado di riconoscere e-mail potenzialmente pericolose, dotarsi di software come questi può essere una buona soluzione.

Nessun commento

Gentile utente,
per poter partecipare alla discussione devi essere abbonato a Money.it.

Iscriviti a Money.it