What is Phishing?
Il phishing è un attacco che utilizza l'inganno o la manipolazione psicologica per indurre la vittima a compiere un'azione. Ad esempio, il tipo più comune di attacco di phishing riguarda un'e-mail che finge di provenire da un mittente legittimo e affidabile ed è progettata per indurre l'utente a fare clic su un collegamento o ad aprire un allegato. Se lo fanno, potrebbero essere indirizzati a una pagina Web che raccoglie le loro credenziali di accesso o scarica malware sul loro computer.
Gli attacchi di phishing vengono comunemente utilizzati per rubare dati sensibili o fornire a un utente malintenzionato un punto d'appoggio su un sistema di destinazione da utilizzare per eseguire attacchi futuri. Alcuni dei tipi più comuni di attacchi di phishing includono:
- Spear Phishing: Alcuni attacchi di phishing sono generali e cercano di prendere di mira quante più persone possibile. Gli attacchi di spear phishing sono più mirati e utilizzano un pretesto che ha maggiori probabilità di risultare credibile per un individuo o un piccolo gruppo.
- La caccia alle balene: il Whaling è un tipo speciale di attacco di phishing rivolto a dirigenti o dipendenti di alto livello con accesso a dati o funzionalità sensibili in un'organizzazione. Queste persone vengono prese di mira perché offrono un potenziale di guadagno più elevato all'aggressore.
- Vishing: gli attacchi di vishing sono attacchi di phishing eseguiti tramite telefono anziché tramite e-mail o tramite una piattaforma di messaggistica. Sono progettati per rubare informazioni sensibili o indurre gli utenti a installare malware sul proprio sistema come parte di una scam del supporto tecnico.
- Smishing: gli attacchi smishing utilizzano messaggi di testo per eseguire attacchi di phishing. Questi attacchi sfruttano la sicurezza relativamente scarsa degli utenti durante la lettura, la risposta e il clic sui collegamenti nei messaggi di testo.
Che cos'è lo spoofing?
Gli attacchi di spoofing si basano sull'inganno. L'obiettivo di un attacco di spoofing è quello di far apparire alcuni dati diversi da come sono in realtà. Lo spoofing viene generalmente utilizzato per rendere un attacco più plausibile o credibile.
Un utente malintenzionato può falsificare vari tipi di informazioni per raggiungere vari obiettivi, tra cui:
- Spoofing delle e-mail: Gli attacchi di spoofing delle e-mail modificano l'indirizzo di origine apparente di un'e-mail. In questo modo l'e-mail sembra provenire da un indirizzo noto, il che aumenta la probabilità che il destinatario si fidi di essa.
- Spoofing DNS: Gli attacchi di spoofing DNS interferiscono con i dati utilizzati per convertire i nomi di dominio in indirizzi IP. Questo può reindirizzare il traffico da un sito Web legittimo a uno dannoso controllato dall'aggressore.
- Spoofing IP: Lo spoofing IP modifica l'indirizzo IP di origine del traffico Web. Questo può essere utilizzato per aggirare le difese o nascondere l'identità dell'aggressore.
- Spoofing GPS: I dati di geolocalizzazione raccolti tramite GPS possono essere utilizzati per vari scopi, tra cui la verifica dell'identità di un utente. Lo spoofing GPS può essere utilizzato per sconfiggere questo fattore di autenticazione o per rendere più difficile l'identificazione della persona dietro un attacco.
- Spoofing dell'ID chiamante: In un attacco di vishing, l'aggressore chiama il bersaglio al telefono. Lo spoofing dell'ID chiamante può essere utilizzato per rendere più plausibile questo attacco facendo in modo che le informazioni sull'ID chiamante corrispondano al pretesto utilizzato dall'utente malintenzionato.
La differenza tra spoofing e attacchi di phishing
Un utente malintenzionato può utilizzare sia lo spoofing che il phishing come parte dello stesso attacco. Tuttavia, questi due concetti sono distinti.
Il phishing è un tipo di attacco. Utilizza l'inganno, la manipolazione, ecc. per indurre il destinatario a eseguire un'azione desiderata dall'utente malintenzionato, come fare clic su un collegamento o aprire un allegato dannoso. Lo spoofing è un mezzo per rendere alcuni tipi di attacchi, come il phishing, più credibili o efficaci. Ad esempio, un utente malintenzionato che esegue un attacco di phishing può utilizzare lo spoofing dell'e-mail per far sembrare che l' malicious email provenga da una fonte attendibile, aumentando la probabilità che il destinatario si fidi dell'e-mail e faccia ciò che desidera l'aggressore.
Soluzione Anti-Phishing Harmony Email Security
Gli attacchi di phishing sono alcuni degli attacchi informatici più comuni che molte organizzazioni devono affrontare. Un attacco riuscito può installare malware nei sistemi di un'organizzazione o rubare le credenziali dell'utente o altri dati sensibili che possono essere utilizzati in attacchi successivi.
Le soluzioni di sicurezza e-mail possono prevenire attacchi di phishing, scansionando il contenuto e gli allegati delle e-mail alla ricerca di funzionalità dannose o collegamenti a siti di phishing. Per saperne di più sulle soluzioni di sicurezza e-mail disponibili, consulta il Forrester Wave for Enterprise Email Security 2023.
Check Point Harmony Email and Office offre una solida protezione contro gli attacchi di phishing tramite posta elettronica e altri media comuni. Per saperne di più su come le soluzioniAnti-Phishing di Check Point possono aiutare la tua organizzazione a gestire la minaccia di phishing, iscriviti oggi stesso per una demo gratuita.
Feedback