Caso studio su un Attacco di Spear Phishing
Frode su Internet: lo spear phishing
Lo spear phishing è una forma di frode su Internet ed una variante particolare del phishing. Anziché rivolgersi a un pubblico quanto più vasto possibile, i truffatori selezionano il loro target con la massima cura.
Raccogliendo informazioni concrete sul destinatario, i criminali riescono a creare messaggi e siti web estremamente credibili. Il dispendio di risorse è più elevato, ma lo è anche la percentuale di successo.
Oggi vi raccontiamo il caso di Anna, impiegata vittima di un attacco di Spear phishing studiato a regola d’arte.
Come funziona un attacco spear phishing?
Anna è un’impiegata di un’azienda di medie dimensioni, e parte del suo lavoro è pagare le fatture che arrivano.
Un giorno Anna riceve un email da un direttore di un’altra azienda, richiedendo il pagamento di una fattura con un trasferimento bancario.
Anna nota però qualcosa di strano, perché le fatture di solito vengono mandate dall’ufficio commerciale. Quando però andando avanti a leggere l’email vede menzionati altri nomi di membri dello staff a lei familiari, e fornendo una spiegazione passabile, l’addetta ai pagamenti si lascia convincere.
Solo pochi giorni dopo l’azienda di Anna realizza di essere stata vittima di un attacco di spear phishing.
Come prevenire un’attacco informatico di spear phishing?
Per evitare attacchi di spear phishing, è fondamentale istruire adeguatamente i propri collaboratori e dipendenti e condurre test e simulazioni di attacchi tramite il nostro servizio di Phishing Simulation.
La prevenzione di tali attacchi richiede una formazione dei dipendenti per evitarne l’inganno tramite e-mail di phishing e l’adozione di un efficace filtro antispam. Non attendere, proteggi ora la tua azienda: contattaci ora!