Spear Phishing Definizione | Cos'è Spear Phishing?

Table di cuntinutu

Truffa di spearphishing

Definizione di Spear Phishing

Spear phishing hè un ciber-attaccu chì inganna una vittima per revelà informazioni cunfidenziale. Qualchissia pò esse u mira di un attaccu di spearphishing. I criminali ponu indirizzà l'impiegati di u guvernu o l'imprese private. L'attacchi di spear phishing fingenu di vene da un cullega o amicu di a vittima. Questi attacchi ponu ancu imitate mudelli di email da cumpagnie famose cum'è FexEx, Facebook, o Amazon. 
 
L'obiettivu di un attaccu di phishing hè di fà a vittima di cliccà un ligame o di scaricà un schedariu. Se a vittima fa clic nantu à un ligame è hè attirata à scrive l'infurmazioni di login in una pagina web falsa, anu appena datu e so credenziali à l'attaccante. Se a vittima scarica un schedariu, u malware hè stallatu in l'urdinatore è à quellu puntu, a vittima hà datu tutte l'attività è l'infurmazioni situate in quellu urdinatore.
 
Un bonu numeru di attacchi di spear-phishing sò patrocinati da u guvernu. A volte, l'attacchi venenu da i cibercriminali chì vendenu l'infurmazioni à i guverni o corporazioni. Un attaccu di spear-phishing successu à una sucità o un guvernu pò purtà à un riscattu pesante. Grandi cumpagnie cum'è Google è Facebook anu persu soldi per questi attacchi. Circa trè anni fà, A BBC hà informatu chì e duie cumpagnie sò stati truffati di una summa di circa $ 100 milioni ognunu da un solu pirate.

In cosa si distingue Spear Phishing da Phishing?

Ancu s'ellu phishing è spear-phishing sò simili in i so scopi, sò diffirenti in u metudu. Un attaccu di phishing hè un tentativu unicu destinatu à un grande gruppu di persone. Hè fattu cù applicazioni off-the-shelf pensate per questu scopu. Questi attacchi ùn necessitanu micca assai abilità per esse realizatu. L'idea di un attaccu di phishing regulare hè di arrubbari credenziali in una scala di massa. I criminali chì facenu questu tipicamente anu u scopu di rivenderà e credenziali nantu à u web scuru o sguassate i cunti bancari di e persone.
 
L'attacchi di spear phishing sò assai più sofisticati. Di solitu sò destinati à impiegati specifichi, cumpagnie o urganisazioni. A cuntrariu di l'e-mail di phishing genericu, l'e-mail di spear-phishing pare chì venenu da un cuntattu legittimu chì u target ricunnosce. Questu puderia esse un capu di prughjettu o un capu di squadra. Obiettivi sò previsti è ben studiatu. Un attaccu di spearphishing di solitu sfrutterà l'infurmazioni dispunibuli publicamente per imità a persona di destinazione. 
 
Per esempiu, un attaccu pò ricercà a vittima è scopre chì anu un zitellu. Allora puderanu aduprà sta informazione per creà una strategia di cumu utilizà quella informazione contru à elli. Per esempiu, ponu mandà un annunziu falsu di a cumpagnia dumandendu s'ellu vulianu un guarderia gratuitu per i so figlioli furniti da a cumpagnia. Questu hè solu un esempiu di cumu un attaccu di spearphishing usa dati cunnisciuti publicamente (di solitu attraversu e social media) contru à voi.
 
Dopu avè ottinutu i credenziali di a vittima, l'attaccante pò arrubbari più infurmazione persunale o finanziaria. Questu include l'infurmazioni bancari, i numeri di a sicurità suciale è i numeri di carte di creditu. Spear phishing richiede più ricerca nantu à e so vittime per penetrà e so difese successu.Un attaccu di spear-phishing hè di solitu u principiu di un attaccu assai più grande à una cumpagnia. 
Spear phishing

Cumu funziona un attaccu di Spear Phishing?

Prima chì i cibercriminali facenu attacchi di spear-phishing, cercanu i so miri. Duranti stu prucessu, trovanu l'email di i so miri, i tituli di u travagliu è i culleghi. Alcune di sta infurmazione hè nantu à u situ web di a cumpagnia di u mira. Trovanu più infurmazione passendu per LinkedIn, Twitter, o Facebook di u target. 
 
Dopu avè riunitu l'infurmazioni, u cibercriminale passa à fà u so missaghju. Creanu un missaghju chì pare chì vene da un cuntattu familiar di u mira, cum'è un capu di squadra, o un manager. Ci hè parechje manere chì u cibercriminale puderia mandà u missaghju à u mira. E-mail sò usati per via di u so usu frequente in ambienti corporativi. 
 
L'attacchi di spear-phishing deve esse faciule d'identificà per via di l'indirizzu email in usu. L'attaccante ùn pò micca avè u stessu indirizzu cum'è quellu chì hè propiu di a persona chì l'attaccante si prisenta. Per ingannà u mira, l'attaccante spoofs l'indirizzu email di unu di u cuntattu di u target. Questu hè fattu per fà chì l'indirizzu email pare più simili à l'uriginale pussibule. Puderanu rimpiazzà una "o" cù un "0" o minuscule "l" cù una "I" maiuscula, è cusì. Questu, accumpagnatu da u fattu chì u cuntenutu di l'email pare legittimu, rende difficiule di identificà un attaccu di spear-phishing.
 
L'email mandatu di solitu cuntene un file attachment o un ligame à un situ web esternu chì u destinazione puderia scaricà o cliccà. U situ web o file attachment cuntene malware. U malware eseguisce una volta scaricatu nantu à u dispositivu di u destinazione. U malware stabilisce a cumunicazione cù u dispositivu di u cibercriminale. Una volta chì questu principia, pò logare i keystrokes, raccoglie dati, è fà ciò chì u programatore cumanda.

Quale hè bisognu di preoccupassi di l'attacchi di Spear Phishing?

Tutti anu da esse attenti à attacchi di spear phishing. Certi categurie di persone sò più prubabile esse attaccatu chè l'altri. E persone chì anu impieghi di altu livellu in industrii cum'è a salute, a finanza, l'educazione o u guvernu anu un risicu più grande.. Un attaccu di spear phishing successu à qualsiasi di sti industrii puderia purtà à:

  • Una violazione di dati
  • Grandi pagamenti di riscattu
  • Minacce à a Sicurezza Naziunale
  • Perdita di reputazione
  • Ripercussioni legali

 

Ùn pudete micca evità di riceve email di phishing. Ancu s'è utilizate un filtru di email, alcuni attacchi di spearphishing venenu.

U megliu modu per trattà questu hè di furmà l'impiegati nantu à cumu scopre e-mail falsi.

 

Cumu pudete prevene l'attacchi di Spear Phishing?

Ci hè parechje passi chì pudete piglià per prevene attacchi di spear phishing. Quì sottu hè una lista di misure preventive è protettive contr'à attacchi di spear-phishing:
 
  • Evite di mette troppu infurmazione nantu à sè stessu nantu à e social media. Questa hè una di e prime tappe di un cibercriminale per piscà l'infurmazioni nantu à voi.
  • Assicuratevi chì u serviziu di hosting chì aduprate hà a sicurità di e-mail è a prutezzione anti-spam. Questu serve cum'è a prima linea di difesa contr'à un cibercriminale.
  • Ùn cliccate micca nantu à i ligami o file attachments finu à chì site sicuru di a fonte di l'email.
  • Attenti à e-mail o emails micca dumandati cù richieste urgenti. Pruvate à verificà una tale dumanda attraversu un altru modu di cumunicazione. Dà a persona suspettata una telefonata, un testu, o parlà faccia à faccia.
 
L'urganisazioni anu bisognu di educà i so impiegati nantu à tattiche di spear-phishing. Questu aiuta l'impiegati à sapè ciò chì facenu quandu scontranu un email di spear-phishing. Questu hè l'educazione pò esse uttenutu cù una simulazione di spear phishing.
 
Una manera di insignà à i vostri impiegati cumu per evità attacchi di spear-phishing hè attraversu simulazioni di phishing.

Chì sò e simulazioni di phishing?

Una simulazione di spear-phishing hè un strumentu eccellente per uttene l'impiegati à a velocità nantu à e tattiche di spear-phishing di i cibercriminali. Hè una seria di esercizii interattivi pensati per insegnà à i so utilizatori cumu identificà e-mail di spear-phishing per evità o signalà. L'impiegati chì sò esposti à simulazioni di spear-phishing anu una chance assai megliu di spotting un attaccu di spear-phishing è di reagisce in modu adattatu.

Cumu funziona una simulazione di spear phishing?

  1. Informate l'impiegati chì riceveranu un email di phishing "falso".
  2. Mandateli un articulu chì descrive a manera di scopre e-mail di phishing in anticipu per assicurà chì sò infurmati prima di esse testati.
  3. Mandate l'email di phishing "falsu" à un tempu aleatoriu durante u mese chì annunzià a furmazione di phishing.
  4. Misurate e statistiche di quanti impiegati sò cascati per u tentativu di phishing versus a quantità chì ùn hà micca fattu o chì hà signalatu u tentativu di phishing.
  5. Cuntinuà a furmazione mandendu cunsiglii nantu à a cuscenza di phishing è teste i vostri cumpagni di travagliu una volta à u mese.

 

>>> Pudete amparà di più nantu à truvà u simulatore di phishing ghjustu QUI.<<

dashboard gophish
Cumu fà una prova di phishing gratuitu per a vostra urganizazione

Perchè vogliu simule un attaccu di Phishing?

Se a vostra urganizazione hè culpita cù attacchi di spearphishing, e statistiche nantu à l'attacchi riesciuti seranu sobri per voi.

A rata di successu mediu di un attaccu di spearphishing hè una rata di clic di 50% per e-mail di phishing. 

Questu hè u tipu di responsabilità chì a vostra cumpagnia ùn vole micca.

Quandu portate cuscenza à u phishing in u vostru situ di travagliu, ùn site micca solu prutegge l'impiegati o l'impresa da a frode di carte di creditu o u furtu d'identità.

Una simulazione di phishing pò aiutà à prevene e violazioni di dati chì costanu a vostra cumpagnia milioni in prucessi è milioni in fiducia di i clienti.

>>Se vulete cunsultà una tonna di statistiche di phishing, andate avanti è verificate a nostra Guida Ultimate per Capisce Phishing in 2021 QUI.<<

Se vulete inizià una prova gratuita di GoPhish Phishing Framework certificatu da Hailbytes, pudete cuntattateci quì per più infurmazione o iniziate a vostra prova gratuita in AWS oghje.

Implementa GoPhish Phishing Platform in Ubuntu 18.04 in AWS

Services

A nostra Enpresa

U nostru indirizzu

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Phone: (732) 771-9995

E-mail: info@hailbytes.com

Solutions

FAQ di sicurezza

Social Media