SPEAR PHISHING: la nuova truffa del web
SPEAR PHISHING: la nuova truffa del web
Partiamo dal principio: il phishing è una truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.).
- Che cos’è lo Spear Phishing?
Lo spear phishing è un’e-mail che sembra provenire da una persona o un’azienda che conosci. In realtà proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC. Gli attacchi non sono da hacker “casuali”, ma più probabilmente da gruppi organizzati o individui per guadagno finanziario, segreti commerciali o addirittura informazioni militari.
- Come proteggersi?
Basta un click sul nome visualizzato nella barra di invio, per leggere interamente il formato dell’email da cui proviene la comunicazione: nel 90% dei casi non c’entra un bel niente con il testo (ad esempio infomessage@yuppy.it associato al mittente “Banca Popolare di Milano”) e quando proprio sorge un dubbio basta alzare la cornetta e verificare l’attendibilità con l’ufficio informazioni relativo. La sicurezza delle informazioni personali dipende in parte dalla tua capacità di essere prudente. Pensa alle tue password. Ogni password per ogni sito che visiti deve essere diversa. La soluzione migliore è una combinazione casuale di lettere e numeri.
Fonti: https://it.norton.com/spear-phishing-scam-not-sport/article