Lo spear phishing è una forma di phishing che mira a un singolo individuo o a un gruppo di individui specifici, come ad esempio i dipendenti di un’azienda. In genere, gli attaccanti cercano di convincere le vittime a fornire informazioni sensibili, come password o informazioni di accesso, o a fare clic su un link malevolo.
Un caso noto coinvolse la RSA Security, una divisione di EMC Corporation, che fu violata nel 2011. Gli attaccanti inviarono un’email di spear phishing con un oggetto facente riferimento al piano di assunzione dell’anno in corso. L’email conteneva un file Excel malevolo che, una volta aperto, ha installato un malware sul computer della vittima il quale ha permesso agli hacker di accedere ai sistemi interni della società e di rubare informazioni sensibili.
Oppure nel 2020, quando gli attaccanti inviarono email di spear phishing a diversi dipendenti di Twitter, fingendosi amministratori IT dell’azienda.
Gli attaccanti chiesero ai dipendenti di condividergli le credenziali degli utenti. Questo ha permesso di accedere agli strumenti degli amministratori e di rubare informazioni sensibili.
Questi casi dimostrano che anche le aziende che si occupano di sicurezza possono essere vittime di attacchi di questo genere. Per proteggersi da questo tipo di attacco ecco alcuni suggerimenti:
1. Sii sospettoso:
se ricevi un’email che sembra sospetta, non fare clic sui link o scaricare gli allegati. Verifica l’indirizzo email del mittente e controlla se è legittimo.
2. Non fornire informazioni personali:
non fornire mai informazioni personali come password o altre informazioni di accesso a servizi online o a siti web via email.
3. Usa l’autenticazione forte:
come l’autenticazione a due fattori che aggiunge un ulteriore livello di sicurezza alla tua attività online. In genere, questa richiede un codice di verifica inviato al tuo telefono via SMS o tramite un’app di autenticazione.
4. Mantieni i tuoi software aggiornati
assicurati di avere installato sul tuo computer l’ultima versione del software antivirus e del sistema operativo.
5. Resta formato e informato
forma anche i dipendenti sulla sicurezza informatica e sui rischi associati.
In conclusione, lo spear phishing emerge come una minaccia insidiosa, colpisce specifici individui o gruppi con astuzia e mira. I casi eclatanti come l’attacco alla RSA Security e
la simulazione avvenuta contro i dipendenti di Twitter sottolineano la pervasività di questa tattica nel mondo digitale. Dunque la lezione da apprendere è che la sicurezza informatica è e deve essere considerata una responsabilità collettiva. Adottare una mentalità sospettosa, evitare di condividere informazioni sensibili tramite email e implementare misure di autenticazione avanzate è essenziale tanto quanto il mantenimento dei propri software aggiornati e la formazione continua sulla sicurezza informatica. La consapevolezza e la preparazione sono le chiavi per affrontare questa sfida in evoluzione. Una sfida il cui obiettivo non si limita alla protezione delle aziende ma include quella dei singoli utenti da qualsiasi forma di ingegneria sociale.