sabato, Luglio 27, 2024
Sinattica Book
Sinattica Book
GDPR e Privacy

Spear phishing. A pensar male e sospettare si fa peccato … ma spesso si indovina.

By AdminVox
Spear phishing a pensar male spesso si indovina
Spear phishing a pensar male spesso si indovina

Share

Lo spear phishing è una forma di phishing che mira a un singolo individuo o a un gruppo di individui specifici, come ad esempio i dipendenti di un’azienda. In genere, gli attaccanti cercano di convincere le vittime a fornire informazioni sensibili, come password o informazioni di accesso, o a fare clic su un link malevolo.

Spear phishing a pensar male spesso si indovina

Un caso noto coinvolse la RSA Security, una divisione di EMC Corporation, che fu violata nel 2011. Gli attaccanti inviarono un’email di spear phishing con un oggetto facente riferimento al piano di assunzione dell’anno in corso. L’email conteneva un file Excel malevolo che, una volta aperto, ha installato un malware sul computer della vittima il quale ha permesso agli hacker di accedere ai sistemi interni della società e di rubare informazioni sensibili.

Oppure nel 2020, quando gli attaccanti inviarono email di spear phishing a diversi dipendenti di Twitter, fingendosi amministratori IT dell’azienda.

Gli attaccanti chiesero ai dipendenti di condividergli le credenziali degli utenti. Questo ha permesso di accedere agli strumenti degli amministratori e di rubare informazioni sensibili.

Questi casi dimostrano che anche le aziende che si occupano di sicurezza possono essere vittime di attacchi di questo genere. Per proteggersi da questo tipo di attacco ecco alcuni suggerimenti:

1. Sii sospettoso:

se ricevi un’email che sembra sospetta, non fare clic sui link o scaricare gli allegati. Verifica l’indirizzo email del mittente e controlla se è legittimo.

2. Non fornire informazioni personali:

non fornire mai informazioni personali come password o altre informazioni di accesso a servizi online o a siti web via email.

3. Usa l’autenticazione forte:

come l’autenticazione a due fattori che aggiunge un ulteriore livello di sicurezza alla tua attività online. In genere, questa richiede un codice di verifica inviato al tuo telefono via SMS o tramite un’app di autenticazione.

4. Mantieni i tuoi software aggiornati

assicurati di avere installato sul tuo computer l’ultima versione del software antivirus e del sistema operativo.

5. Resta formato e informato

forma anche i dipendenti sulla sicurezza informatica e sui rischi associati.

In conclusione, lo spear phishing emerge come una minaccia insidiosa, colpisce specifici individui o gruppi con astuzia e mira. I casi eclatanti come l’attacco alla RSA Security e
la simulazione avvenuta contro i dipendenti di Twitter sottolineano la pervasività di questa tattica nel mondo digitale. Dunque la lezione da apprendere è che la sicurezza informatica è e deve essere considerata una responsabilità collettiva. Adottare una mentalità sospettosa, evitare di condividere informazioni sensibili tramite email e implementare misure di autenticazione avanzate è essenziale tanto quanto il mantenimento dei propri software aggiornati e la formazione continua sulla sicurezza informatica. La consapevolezza e la preparazione sono le chiavi per affrontare questa sfida in evoluzione. Una sfida il cui obiettivo non si limita alla protezione delle aziende ma include quella dei singoli utenti da qualsiasi forma di ingegneria sociale.

AdminVox
AdminVoxhttps://vox.sinattica.com

Ti è piaciuto questo articolo?

Indice

Read more

Ultimi articoli

    Richiedi una consulenza

    Compila il form e scopri nel dettaglio i servizi offerti da Sinattica

    *Letta l'informativa esprimo il consenso al trattamento dei miei dati personali al fine di essere ricontattato in merito alle informazioni richieste.Letta l'informativa: finalità commerciali/promozionali riguardanti prodotti/servizi/eventi forniti da Sinattica SRL mediante posta e/o telefono e anche attraverso sistemi automatizzati ( SMS, e-mail marketing/newsletter ) alle informazioni richieste.

    Informativa Privacy

    ISCRIVITI ALLA NEWSLETTER

    Resta aggiornato sulle News di Sinattica e del mondo ICT.

    Letta l'informativa sul trattamento dei dati personali:

    Sinattica è una realtà nata per rispondere all’esigenza sempre più diffusa delle imprese di dotarsi di sistemi e strumenti tecnologici evoluti. Un’azienda costituita da professionisti del digitale con competenze operative, gestionali e di processo complementari nel settore dell’Information and Communication Technology (ICT).

    Dalla Cybersecurity all’Automazione Industriale, passando per il potenziamento delle infrastrutture e la Digitalizzazione dei processi gestionali e produttivi, Sinattica è in grado di fornirti una risposta concreta e risolutiva in molteplici aree di competenza.

    Sinattica

    Categories

    Cookies Policy | Privacy Policy | Credits