Lo spear phishing è è una variante molto pericolosa del phishing che può avere conseguenze molto gravi. Mentre il phishing si diffonde tramite l’invio massivo di messaggi tutti uguali, lo spear phishing si basa sull’invio di messaggi personalizzati.
Prima di agire i truffatori raccolgono informazioni sulla vittima: il suo nome, l’indirizzo e-mail, il lavoro e gli interessi, e confezionano un messaggio ad hoc capace di superare il filtro del sospetto spam.
Come funziona lo spear phishing
Si diffonde tramite e-mail o messaggio WhatsApp che sembra provenire da una fonte attendibile, come una banca, un’azienda conosciuta, eccetera.
Questi messaggi spesso contengono un link o un allegato dannoso che, se cliccato, può infettare il computer della vittima con malware o rubare le sue informazioni personali.
Lo spear phishing può essere utilizzato per diversi scopi, tra cui:
- Rubare informazioni personali, come password, numeri di carte di credito o credenziali di accesso a servizi di banking online.
- Infettare il computer della vittima con malware, come ransomware o trojan
- Indurre la vittima a compiere azioni dannose, come effettuare un bonifico bancario o fornire informazioni sensibili
Esempi di spear phishing:
- Un messaggio che afferma di provenire dalla tua banca e ti chiede di confermare le tue informazioni personali o di fare clic su un link per modificare la tua password
- Un messaggio che afferma di provenire da un’azienda di cui sei cliente e ti offre un’offerta speciale o un rimborso
- Un messaggio che afferma di provenire da un’organizzazione di cui sei membro e ti chiede di fare una donazione
Come difendersi dallo spear phishing
- Sospetta di qualsiasi messaggio che ti chieda di fornire informazioni personali o finanziarie
- Non fare clic su link o aprire allegati provenienti da persone o organizzazioni che non conosci
- Mantieni aggiornato il software del tuo computer e del tuo dispositivo mobile
- Utilizza un antivirus e un firewall aggiornati
- Attiva l’autenticazione a due fattori per i tuoi account online
