Allarme spear phishing: questa nuova tecnica di furto non lascia scampo a nessuno, sempre più diffusa e temibile | Riconoscila in questo modo per non essere una vittima

7 mesi ago Claudia Manildo
Spear Phishing – www.iPaddisti.it

Una nuova truffa è sempre più presente sul web, una tecnica di furto che non lascia scampo: è sempre più diffusa e a differenza del phishing i danni sono molto più preoccupanti 

Al phishing siamo ormai abituati, si tratta della più famosa truffa del web. Per messaggio, per email, o tramite siti falsi: l’inganno consiste nell’inventare un messaggio di allerta che spinga a compiere un’azione. Di solito l’azione prevede il click su un link, dal quale poi poter accedere a siti farlocchi inserendo i propri dati: in questo modo i truffatori riceveranno i dati utili per rubare i soldi dai nostri conti, ma noi non riceveremo alcuna risposta dal sito.

Sempre più circuiti bancari vengono presi d’attacco ma nonostante le informative messe a disposizione per i clienti risulta comunque difficile difendersi nel quotidiano dalle strategie di phishing sempre più innovative. Tra le truffe online sui generis, per esempio, sono nati gli attacchi di spear phishing.

Lo spear phishing è un’altra minaccia ancora per tutti gli utenti online. È un tipo particolare di phishing, ancora perlopiù sconosciuto, più difficile da riconoscere e soprattutto anche molto più dannoso perché punta a somme di denaro molto alte. Di base la tecnica rimane sempre quella del phishing, ovvero il contatto che spinge a fare un’azione per il furto di dati e relative somme di denaro, con messaggi finti che ricreano problematiche in realtà inesistenti.

Come funziona lo spear phishing e come si può sperare di evitare di incappare in queste truffe online rovinose

Spesso a essere presi di mira dallo spear phishing sono coloro che posseggono informazioni specifiche delle aziende in cui lavorano, come ad esempio dirigenti e impiegati della contabilità. In questo modo l’attacco mirerebbe a un’intera azienda quindi a somme di denaro anche 10/100 volte maggiori di quelle che si possono ricavare con un singolo utente.

Spear Phishing – www.iPaddisti.it

L’obiettivo dei truffatori è quello di sottrarre dati sensibili alle vittime, per far ciò i truffatori iniziano con un’approfondita ricerca di profili social per trovare profili adatti, ma soprattutto per rendere più realistico il messaggio di truffa, andando a scoprire quali sono i suoi interessi, le informazioni fiscali e tutto ciò che si potrebbe estrarre dai social sulla vita privata.

La raccolta delle informazioni permette al truffatore di conoscere quale sia la banca dell’utente o il suo fornitore di un determinato prodotto o servizio. In questo modo si può avere più possibilità di riuscita una volta inoltrato il messaggio. L’unico modo per salvarsi da queste comunicazioni così mirate è quello di interpellare il numero verde dell’istituto prima di cliccare qualsiasi link arrivato per SMS o per Email, per quanto possa sembrare una comunicazione veritiera.