What is Phishing?
Un attacco di phishing è una forma di attacco di ingegneria sociale in cui l'aggressore invia un messaggio dannoso al destinatario previsto. Questo messaggio può utilizzare l'inganno, la coercizione o la manipolazione psicologica per indurre il destinatario a compiere un'azione. Spesso ciò include il clic su un collegamento dannoso o l'apertura di un allegato infetto; tuttavia, alcuni attacchi, come gli attacchi BEC ( Business Email Compromise ), non utilizzano contenuti dannosi e tentano esclusivamente di indurre l'utente a eseguire un'azione, come il pagamento di una fattura falsa.
Gli attacchi di phishing sono disponibili in diverse forme, tra cui:
- phishing tramite posta elettronica: la posta elettronica è il mezzo più noto per gli attacchi di phishing. La sua prevalenza come strumento di comunicazione aziendale e la capacità di incorporare collegamenti e allegati lo rendono un vettore ideale per gli attacchi di phishing.
- phishing di testo: poiché i dispositivi mobili sono più comunemente utilizzati per le aziende, gli aggressori hanno aumentato l'uso dei messaggi SMS per attacchi di phishing (chiamati smishing). Gli utenti sono abituati a leggere rapidamente i testi e l'uso di servizi di accorciamento dei collegamenti negli SMS è onnipresente, rendendo più facile nascondere i collegamenti dannosi.
- phishing vocale: gli attacchi di phishing vocale o "vishing" utilizzano le chiamate telefoniche anziché i messaggi scritti per fornire contenuti di phishing. I Visher cercano di convincere l'obiettivo a consegnare informazioni sensibili o a installare malware sul proprio computer.
- Phishing della piattaforma: Le app di social media e le piattaforme di collaborazione aziendale hanno spesso la capacità di inviare messaggi privati e includere allegati. Queste piattaforme possono essere utilizzate anche per attacchi di phishing.
Il phishing è uno degli attacchi informatici più comuni e viene spesso utilizzato per ottenere l'accesso iniziale per consentire altri attacchi. Chiunque può essere bersaglio di un attacco di phishing sia nella vita aziendale che in quella privata.
What is Spear Phishing?
Lo spear phishing è un particolare tipo di attacco di phishing che prende di mira un individuo o un gruppo specifico. Questi attacchi sono progettati per avere un tasso di successo più elevato rispetto agli attacchi di phishing più generali poiché sono più personalizzati e si basano su dettagli realistici.
Gli attacchi di spear phishing utilizzano molte delle stesse tecniche di quelli di phishing generale, ma si basano su ulteriori ricerche e pianificazione. L'aggressore indagherà sull'obiettivo previsto e selezionerà un pretesto a cui la vittima probabilmente crederà. Questi messaggi di phishing possono anche essere resi più plausibili utilizzando indirizzi e-mail falsificati, URL dinamici e tecniche simili.
Come altri attacchi di phishing, le e-mail di spear phishing sono progettate per rubare dati o fungere da primo passo in un attacco informatico. L'e-mail di phishing può contenere fatture destinate a un individuo o a un'organizzazione, suggerire che è necessaria una modifica della password per un'applicazione aziendale o trasportare malware personalizzato per l'ambiente e i sistemi dell'organizzazione.
La differenza tra lo spear phishing e gli attacchi di phishing
Gli attacchi phishing e spear phishing utilizzano entrambi gli stessi strumenti e tecniche generali. Entrambi usano l'inganno o la manipolazione psicologica per indurre il destinatario a compiere un'azione. Entrambi possono utilizzare vari media: e-mail, SMS, ecc.
La differenza principale tra phishing e spear phishing è il livello di personalizzazione e ricerca coinvolto nell’attacco. Le e-mail di phishing generali fanno parte di campagne di massa in cui il pretesto è concepito per attirare il maggior numero possibile di potenziali obiettivi. Queste e-mail hanno un basso tasso di successo, ma possono compensare questo in volume.
Lo spear phishing, invece, utilizza un pretesto più mirato e personalizzato. Ciò aumenta la probabilità di successo, ma ha un pool più piccolo di potenziali obiettivi. Questi attacchi possono essere eseguiti da aggressori più sofisticati o essere utilizzati dagli stati-nazione per promuovere i loro obiettivi o prendere di mira determinate organizzazioni.
Soluzione Anti-Phishing Harmony Email Security
Gli attacchi phishing e spear phishing sono tattiche comuni utilizzate dagli aggressori che tentano di accedere ai sistemi di un'organizzazione. Con malware installato su un sistema o credenziali rubate, un utente malintenzionato può eseguire attacchi successivi.
Le soluzioni di sicurezza della posta elettronica possono essere uno strumento prezioso per la prevenzione del phishing , scansionando i contenuti e gli allegati delle email per individuare funzionalità o collegamenti dannosi. Per saperne di più sullo stato degli strumenti di sicurezza delle e-mail, consulta il Forrester Wave for Enterprise Email Security 2023.
Check Point Harmony Email and Office offre una solida protezione contro gli attacchi di phishing su più media diversi, non solo sulla posta elettronica. Scopri di più su Harmony Email and Office e su come le soluzioni Anti-Phishing di Check Point possono aiutarti a proteggere la tua organizzazione.
Feedback