Dal Phishing allo Spear phishing: cos’è? come evitarlo?

Quello della posta elettronica è un sistema ad oggi indispensabile per lo scambio di informazioni di dati e documenti, e ad oggi sarebbe impensabile lavorare senza uno strumento di questo tipo. La sua utilità (in termine di benefici e praticità che apporta al mondo lavorativo) è di certo innegabile, ma nasconde anche dei lati oscuri e pericolosi. Tra questi troviamo lo spear phishing.

Cos’è lo Spear Phishing? Cos’ha di diverso rispetto al phishing?

Il phishing è una particolare tipologia di truffa che si concretizza con messaggi di posta elettronica ingannevoli, che sembrano provenire da mittenti fidati (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso tramite l’inserimento delle proprie credenziali (web-mail, e-commerce ecc.).

Il testo del messaggio di solito riporta problemi di registrazione o di altra natura, in modo da indurre la vittima a fornire i propri dati di accesso al servizio. All’interno del messaggio, è inserito un collegamento (link) che rimanda al presunto sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega altro non è che una copia fasulla, ma in tutto e per tutto simile al sito originale. Nell’eventualità che vengano inseriti i propri dati personali, questi saranno direttamente inviati agli organizzatori della truffa.

Image source: agendadigitale.it 

Allo stesso modo (e sempre con il fine di sottrarre i dati di accesso a servizi online che richiedono una autenticazione o dati presenti nel proprio PC) un pericolo più subdolo è rappresentato dall’invio di virus informatici. Le modalità di infezione sono diverse, ma la più diffusa è l’invio di un allegato al messaggio di posta elettronica: oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, mascherati sotto forma di file .doc o .pdf .

Un altro grosso problema derivante dall’invio di virus tramite mail di phishing è quello di incappare in un’infezione da ransomware, meglio conosciuti come cryptovirus.

I ransomware sono virus informatici che, una volta entrati in azione, rendono inaccessibili i dati dei computer infettati, criptandoli e rendendoli nuovamente disponibili solo dietro il pagamento di un riscatto (spesso in bitcoin). Il vero problema di questo tipo di virus è che si diffonde in rete da pc a pc arrivando anche ai server, mettendo a volte in ginocchio intere aziende. 

L’infezione da Cryptovirus, può avvenire non solo con l’apertura di un allegato malevolo arrivato tramite e-mail, ma anche da un clic su un link ingannevole che indirizza ad sito web compromesso.

Le problematiche legate al phishing, sono varie, ma con un unico obiettivo: quello di acquisire in modo fraudolento i nostri dati sensibili. Questa cosa, se avviene in ambito aziendale, si ripercuote oltre che in un danno finanziario o di immagine anche in un problema legale (vista la vigente normativa sulla privacy GDPR).

Per questo, anche in presenza sistemi di controllo quali antispam e antivirus per ripulire le mail in entrata, è necessario che l’utente presti sempre attenzione su cosa va a cliccare.

Lo spear phishing, al contrario del classico phishing che viene inviato a più utenti, è un attacco molto mirato. Colpisce poche persone ed è costruito ad hoc perché le informazioni vengono acquisite dalle tracce digitali lasciate dall’utente in rete, soprattutto sui canali social come Facebook e LinkedIn.

Come evitare mail di Phishing e Spear Phishing? Ecco 5 consigli:

1. Considera se la mail ricevuta è pertinente o meno rispetto ai tuoi contatti e alle tue ultime attività online.
   
   
2. Verifica l’effettivo indirizzo mail del mittente, senza limitarti al solo nome visibile, ma guardando i dettagli aggiuntivi.
   
   
3. Quando la mail contiene un allegato, prima di aprirlo cerca di verificare l’effettiva estensione, posizionandoti con il cursore del mouse sopra al nome del file, ma senza cliccare.
   
   
4. I file Office, Open Office e PDF non sono innocui, all’interno potrebbero contenere delle macro. Per questo dovresti attivare sui tuoi pc il blocco dell’esecuzione delle macro.
   
   
5. Cancella tutti le mail con allegati compressi protetti da password poiché non sono altro che tentativi di eludere i controlli a livello di antispam.

Per un’azienda è fondamentale proteggere la propria posta aziendale, ma non è l’unica componente informatica a rischio. In assenza di controlli adeguati, anche un semplice attacco alla posta può trasformarsi in un grave problema informatico in grado di mettere in ginocchio tutta l’infrastruttura IT.

Hai la certezza che la tua rete sia protetta al 100%? I nostri tecnici, con una consulenza gratuita, sono in grado di darti indicazioni sulla sicurezza della tua infrastruttura IT!