Che cos'è lo spear phishing?

Previeni il furto d'identità attuato con una nuova e più mirata forma di phishing

Avrai già sentito parlare di frodi tramite phishing: si tratta di messaggi di posta elettronica o siti Web falsificati allo scopo di rubare l'identità di un utente. Gli autori delle frodi inviano tali messaggi nel tentativo di persuadere il maggior numero di persone a divulgare informazioni riservate.

Per informazioni sul phishing tradizionale, vedi Ciò che occorre sapere sul phishing.

Che cos'è lo spear phishing?

Lo spear phishing impiega una strategia di phishing molto più mirata. Gli autori di questo tipo di frode inviano messaggi di posta elettronica che sembrano attendibili a tutti gli impiegati o i membri di una determinata società, ente statale, organizzazione o gruppo.

La struttura del messaggio lascia intendere che il mittente è il datore di lavoro o un altro dipendente o collega (ad esempio, il responsabile delle risorse umane o la persona che gestisce i sistemi informatici) e può includere richieste di nomi utente e password.

In realtà le informazioni sul mittente vengono falsificate o ricavate tramite "spoofing". Mentre il phishing tradizionale si propone lo scopo di sottrarre informazioni da singoli utenti, le frodi che si basano sullo spear phishing hanno come obiettivo quello di penetrare all'interno dell'intero sistema informatico di una società.

Se fornisci il nome utente o la password oppure selezioni dei collegamenti o apri gli allegati in un messaggio di posta elettronica, in una finestra a comparsa o in un sito Web di spear phishing, diventi vittima di un furto d'identità ed esponi a rischi gli altri dipendenti o membri del tuo gruppo di lavoro.

Le frodi tramite lo spear phishing sono rivolte anche agli utenti che utilizzano un determinato prodotto o sito Web. Gli autori di tali frodi utilizzano qualsiasi informazione a disposizione per personalizzare un messaggio di phishing, in modo da restringere il più possibile il gruppo di utenti a cui è rivolto.

Puoi evitare le frodi di spear phishing adottando alcune tecniche già utilizzate per il phishing tradizionale.

Inizio pagina

5 suggerimenti per evitare le frodi attuate tramite spear phishing

•	Non rivelare informazioni personali o finanziarie in risposta a richieste formulate in messaggi di posta elettronica, indipendentemente dal mittente.
•	Se ricevi un messaggio di posta elettronica sospetto, contatta la persona o l'organizzazione riportata nel campo Daprima di rispondere o aprire i file allegati.
•	Non selezionare mai i collegamenti di un messaggio di posta elettronica che richiede informazioni personali o finanziarie, ma inserisci manualmente l'indirizzo del sito Web nella finestra del browser.
•	Segnala qualsiasi messaggio di posta elettronica che ritieni possa essere un messaggio di spear phishing alla tua società.
•	Utilizza Internet Explorer 7 o Windows Live Toolbar, che contengono entrambi Filtro anti-phishing, per eseguire scansioni e identificare i siti Web sospetti, oltre che per ottenere aggiornamenti continui sugli ultimi siti di phishing noti. Per ulteriori informazioni, visita la pagina Filtro anti-phishing: proteggiti dalle frodi online.

Inizio pagina

Link correlati

•	Filtro anti-phishing: proteggiti dalle frodi online
•	Anti-phishing technologies (in inglese)
•	Video: What you should know about phishing identity-theft scams (in inglese)