Archivi

Ultimi Commenti

Categorie

Blog

wpid-Photo-02-feb-2016-1521.jpg

Spear Phishing: che cos’è e quali sono i pericoli che possono derivarne

Sicuramente, tutti avrete sentito parlare almeno una volta del Phishing. E anche se non ne avete sentito parlare ci avrete sicuramente a che fare tutti i giorni, poiché riceverete sicuramente mail che dicono che il vostro conto corrente/abbonamento telefonico/account Google/Equitalia (???) sono stati bloccati e dovete attivarli di nuovo per poter proseguire con l’utilizzo, ovviamente fornendo i vostri dati sensibili.

Chiaramente ormai tutti sappiamo che queste mail sono una truffa, e si cestinano senza nemmeno guardarle, ma un nuovo pericolo è all’orizzonte e si chiama Spear Phishing, un modo per avere accesso a dati sensibili che non si basa sul mandare mail a tutti, e forse qualcuno ci casca, bensì sul mandare poche mail ma mirate con lo scopo di estorcere dati personali o aziendali, relativamente all’azienda in cui la “vittima” lavora.

Dietro questo metodo, infatti, ci sono persone che si occupano di estorcere dati con le parole, con la gentilezza, con le comunicazioni umane; non email tradotte con Google Translate, insomma, ma persone che iniziano con il chiedere l’amicizia sui social, quindi leggono cosa scriviamo, trovano una passiona in comune, inizia un dialogo che diventa sempre più profondo. Non stalking, sia chiaro, ma sempre una conversazione leggera che però ti porta a dire qualcosa di te (del tipo “io ho dei figli, giocano tanto con il nuovo smartphone che ho comprato, tu non ne hai?; pensiamo che non c’è niente di male a dirlo e gli diamo l’informazione che vuole).

Solitamente, visto che una conversazione del genere non può (per ovvi motivi) andare a parare nella richiesta di denaro piuttosto che nella richiesta dei dati sensibili come le password delle dàte di credito, lo Spear Phoshing è particolarmente utilizzato nello spionaggio aziendale, dove si prende di mira uno dei dipendenti che pensa non ci sia niente di male a rivelare alcuni dati sensibili di cui è in possesso (pensiamo a chi fa i prezzi, ad esempio, o a un dipendente che lavora a un nuovo progetto da mettere in vendita).

Le persone parlano sempre volentieri del loro lavoro, specialmente con qualcuno che si mostra interessato a ciò che fanno, ed è questo che spesso sta alla base del problema in sé: chi vuole carpire dei dati lo sa, e sa farlo in modo mirato, ma senza farsene rendere conto; poche battute, ben precise, atte a prendere possesso di dati che sicuramente non avranno come conseguenza il mettere una bomba nell’azienda, chiaramente, ma in modo subdolo cercheranno di essere sempre un passo avanti a noi.

Questo articolo è dedicato a chi le aziende le dirige, perché possa far capire ai dipendenti, che hanno accesso a informazioni sensibili, quanto possa essere pericolosa la fuga di informazioni; poiché lo Spear Phishing è molto mirato, è anche poco diffuso e non se ne sente parlare molto; ma esiste, ed è una possibilità tutt’altro che remota.

 

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment