giovedì 21 aprile 2011

Lo Spear phishing, ovvero una forma di phishing altamente mirata


Le frodi tramite phishing consistono in messaggi di posta elettronica o siti Web falsificati allo scopo di rubare l'identità di un utente. Gli autori delle frodi inviano tali messaggi nel tentativo di persuadere il maggior numero di persone a divulgare informazioni riservate. Lo spear phishing impiega una strategia di phishing molto più mirata. Gli autori di questo tipo di frode inviano messaggi di posta elettronica che sembrano attendibili a tutti gli impiegati o i membri di una determinata società, ente statale, organizzazione o gruppo. Lo spear phishing sfrutta tutti i dati che si possono trovare su di voi on-line e si tratta d'una versione aggiornata del vecchio trucco del phishing.

La struttura del messaggio lascia intendere che il mittente è il datore di lavoro o un altro dipendente o collega (ad esempio, il responsabile delle risorse umane o la persona che gestisce i sistemi informatici) e può includere richieste di nomi utente e password. In realtà le informazioni sul mittente vengono falsificate o ricavate tramite "spoofing". Mentre il phishing tradizionale si propone lo scopo di sottrarre informazioni da singoli utenti, le frodi che si basano sullo spear phishing hanno come obiettivo quello di penetrare all'interno dell'intero sistema informatico di una società.

Se fornite il nome utente o la password oppure selezionate dei collegamenti o aprite gli allegati in un messaggio di posta elettronica, in una finestra a comparsa o in un sito Web di spear phishing, diventate vittime di un furto d'identità ed esponete a rischi gli altri dipendenti o membri del vostro gruppo di lavoro. Le frodi tramite lo spear phishing sono rivolte anche agli utenti che utilizzano un determinato prodotto o sito Web. Gli autori di tali frodi utilizzano qualsiasi informazione a disposizione per personalizzare un messaggio di phishing, in modo da restringere il più possibile il gruppo di utenti a cui è rivolto.

Potete evitare le frodi di spear phishing adottando alcune tecniche già utilizzate per il phishing tradizionale. Non mettere mai le informazioni personali non necessari nelle reti sociali. Usare sempre le informazioni minime che sono necessare per registrarsi su un sito. Configurare lasicurezza del vostro profilo in un social network. Il minor numero di persone avranno accesso a informazioni complete su di te, meno informazioni saranno in mano dei criminali. Utilizzare password diverse per i vari siti e applicazioni. Ricordate che tutte le applicazioni sono vulnerabili agli attacchi.

Aggiornare regolarmente il proprio software (ad esempio computer o tablet e smartphone). Soprattutto l'applicazione software che garantisce la sicurezza del vostro computer.· Non dimenticare il buon senso, rispondendo alle e-mail. Dopo aver ricevuto una lettera da un vostro amico, ricordate che questa mail potrebbe essere spedita da un attaccante. Ancora più importante da ricordare, se si ottiene questa mail da un partner commerciale. Se siete vittima di un attacco di spear phishing, si possono impiegare settimane e mesi per ripristinare la protezione. Tuttavia, se si utilizzano i suggerimenti di cui sopra, allora la probabilità di essere una vittima è notevolmente ridotta.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...