Nel 2015 si spera che chiunque utilizzi un computer per motivi lavorativi (ma anche per altri scopi, ma questo in particolar modo) conosca molto bene il significato di “phishing” e dei rischi ad esso legato. Tramite il Blog di Stefano Quintarelli sono però venuto a conoscenza di questo articolo (10 Facts You Need to Know About Data Breaches), dove ho appreso, con mio grande stupore, che il 95% degli attacchi informatici hanno avuto come punto di partenza un attacco di Spear Phishing.
Spear Phishing?
Ma cos’è esattamente questo Spear Phishing? Come il nome vuole far già intuire, si tratta di un attacco di tipo Phishing, ma leggermente più affinato. Se il Phishing classico ha lo scopo di attaccare quanti più utenti possibili, inviando spesso e volentieri milioni di mail identiche al fine di trarre in inganno più utenti possibili, lo Spear Phishing si concentra su un’unica persona o su un piccolo gruppo di persone, contattate con email create ad-hoc per risultare quanto più veritiere. Spesso le informazioni sulle potenziali vittime vengono estratte dai social network e non è raro che questa tecnica unisca anche altri tipi di comunicazione (appunto sui social o tramite SMS/telefono, come le tecniche di Ingegneria Sociale ci insegnano) al fine di far cascare l’utente in quella che è una vera e propria truffa.
Riconoscere un attacco di questo tipo risulta quindi molto più complesso e per difendersi l’unica cosa che è possibile fare è quello di affidarsi al buon senso e di informarsi a dovere prima di inviare qualsiasi dato sensibile o aprire allegati sospetti (anche se non si tratta di un file con estensione .exe, dato che potrebbe comunque trattarsi di un file infetto con una backdoor).
