Hai mai subito un phishing?

 In Cybersecurity, PMI & IT, Posizione 2

Il Phishing è il principale vettore di propagazione di virus e malware. Il 92,4% del malware viene consegnato tramite mail (Verizon 2018 DBIR).

Perché questo è il mezzo più utilizzato? È semplice: funziona! Le persone fanno clic sui collegamenti e scaricano file, quindi gli hacker hanno il loro cavallo di Troia!

Che cos’è un Phishing? È un qualsiasi tentativo di indurre la gente a dare le proprie informazioni personali via telefono, mail o social network. La metodologia più diffusa è tramite collegamenti a siti Web fraudolenti che richiedono credenziali o tramite file allegati che contengono malware.

Possiamo dividere le tipologie di Phishing in 4 grandi categorie:

  1. Spear Phishing – Gli attacchi richiedono una preparazione preventiva da parte dell’hacker, che deve studiare la vittima prima di trovare l’e-mail perfetta.
  2. Executive Whaling – Mira a dirigenti ed amministratori di società puntando principalmente su argomenti relativi a denaro o furto di dati riservati.
  3. Phishing – Le mail di phishing più generiche tendono soprattutto ad acquisire informazioni sensibili.
  4. Social Engineering – È il modo più diffuso per estrapolare dati dai social media. Lo scopo è quello di ottenere informazioni su come strutturare le successive mail.

Di seguito due statistiche interessanti per area geografica ed età redatte nel 2019 da proofpoint.com sulla consapevolezza del Phishing.

E’ interessante notare come la generazione Millenium riconosca in maniera minore il problema. Probabilmente ritenendosi più esperta nella gestione dei media digitali.

Centinaia sono i modelli utilizzati dagli hacker per realizzare le mail di Phishing, anche se i più diffusi sono stati riepilogati in quattro principali categorie:

  1. Corporate mails – Questi tipi di mail sembrano comunicazioni aziendali ufficiali. Gli esempi includono notifiche di cassette postali, quarantena di spam, messaggi di iscrizione a fidelity cards, fatture e documenti riservati sulle risorse umane.
  2. Consumer mails – Queste mail imitano i messaggi visti dagli utenti su base giornaliera. Esempi sono mail su account frequent flyer, miglia bonus, tag foto, account bloccati, abbonamenti big-box, social network, notifiche di buoni regalo e altro ancora.
  3. Commecial mails – Si tratta di mail relative al business che non sono specifiche dell’organizzazione. Gli argomenti includono conferme di spedizione, pagamenti di fatture e richieste di bonifico bancario.
  4. Cloud mails – Queste mail commerciali includono messaggi sul download di documenti provenienti da servizi di cloud storage o direttive per visitare un servizio di condivisione di file online per creare o modificare un documento.

 

(S. Salini – Computercare.it)

Recent Posts

Leave a Comment

Contattaci

Per richieste ed informazioni compilare il seguente form.

Start typing and press Enter to search