Se vuoi proteggerti dallo spear phishing Come il normale phishing, lo spear phishing viene eseguito da persone che fingono di essere qualcosa o qualcuno che non sono. Lo spear phishing è diverso perché è un attacco che prende di mira solo una persona. I criminali informatici non inviano un messaggio generico a un vasto gruppo di persone. Invece, scoprono informazioni sui loro obiettivi in modo da poter inviare un messaggio personalizzato o fingere di essere qualcuno che l’obiettivo conosce.
Una cosa che fanno i truffatori per prepararsi allo spear phishing è cercare informazioni online. Un criminale informatico potrebbe guardare i tuoi account sui social media per scoprire cosa ti piace, ma soprattutto, può vedere i tuoi amici, familiari e colleghi e conoscerli. Questo può aiutarli a ingannarti facendoli sembrare persone che conosci e di cui ti fidi.
Come proteggersi dallo Spear Phishing
Assicurati che il tuo software di sicurezza sia aggiornato
h3>
Il software di sicurezza è un vero toccasana quando si tratta di proteggere dallo spear phishing. Virus e malware rappresentano un grosso rischio per i sistemi non protetti, motivo per cui dovresti installare sia software antivirus che antimalware.
Anche se il tuo software potrebbe dirti di aggiornare, è facile dimenticare o rimandare a più tardi. Come best practice, dovresti configurare i tuoi sistemi in modo che installino automaticamente gli aggiornamenti in modo da non lasciarli aperti a un attacco.
Utilizza la tecnologia DMARC
Messaggio basato sul dominio La tecnologia di autenticazione, segnalazione e conformità (DMARC) è ciò che viene chiamata. L’obiettivo di questo sistema è confrontare le e-mail in arrivo con un database che disponga di informazioni complete sui mittenti. Se le informazioni nel database sul mittente di un’e-mail non corrispondono a quelle contenute nell’e-mail, viene inviata un’e-mail automatica all’amministratore della sicurezza per farglielo sapere.
Esegui backup frequenti
Se l’attacco funziona, è necessario riportare rapidamente le persone al lavoro fornendo loro l’accesso alle versioni più recenti dei file non infetti. Durante un attacco di spear-phishing, gli utenti devono disporre di una soluzione di backup basata su cloud per continuare a lavorare.
Aggiorna i tuoi computer con le ultime patch di sicurezza
Anche se possono essere inviati virus tramite e-mail, possono anche diffondersi nella rete attraverso falle di sicurezza causate da vecchi software. Questo è esattamente il motivo per cui è importante che utenti e aziende mantengano aggiornato il proprio software di sicurezza in modo da potersi proteggere da possibili attacchi di spear phishing.
Perché è importante proteggersi dallo spear phishing?
Gli attacchi di phishing sono un tipo comune di attacco perché sono facili da eseguire e funzionano bene. L’obiettivo di un attacco di phishing è fare in modo che una persona svolga il lavoro dell’aggressore invece di utilizzare un punto debole nelle difese informatiche di un’organizzazione per ottenere l’accesso ed eseguire malware.
Report 2021 Data Breach Investigation (DBIR) di Verizon ) afferma che più di un terzo (36%) delle violazioni dei dati è causato da attacchi di phishing. I tipi più costosi di violazione dei dati sono quelli causati da BEC e attacchi di phishing, che costano rispettivamente in media 5,01 milioni di dollari e 4,65 milioni di dollari. Uno dei modi più comuni di diffusione del malware è attraverso le e-mail di phishing.
Gli attacchi di spear phishing funzionano bene e costano alle aziende un sacco di soldi, ma molti dipendenti non sono in grado di individuare un sofisticato attacco di spear phishing. Per proteggersi dallo spear phishing, le aziende devono mettere in atto misure di sicurezza in grado di individuare e bloccare gli attacchi di phishing prima che raggiungano le caselle di posta dei dipendenti.
Come funziona lo spear phishing
Uno spear phishing invia il proprio obiettivo un’email. Questa e-mail potrebbe contenere collegamenti o allegati dannosi, che chiederanno al bersaglio di aprire in modo che malware o ransomware possano essere inviati al proprio computer. Un truffatore invia alla vittima un’e-mail che dice loro di visitare un sito Web falso che richiede informazioni personali o private come PIN, credenziali dell’account o codici di accesso. Uno spear phisher finge di essere un amico, un collega, un capo o un’altra persona o gruppo fidato e chiede l’accesso agli account dei social media o a nomi utente e password. Lo fanno per ottenere informazioni che possono utilizzare per rubare dati da altri luoghi.