Sommario
Sebbene possiamo considerarci fortunati o portatori di fortuna, i casi precedenti non sono altro che tentativi di violare la nostra privacy e rubare sfacciatamente i nostri soldi e la nostra identità, questo è ciò che è noto come Phishing Attacchi dannosi in cui l'autore si spaccia per qualcun altro per cercare di ispirare "fiducia" e quindi prendere denaro, dati o costringerci a installare un programma che può infettare il nostro dispositivo.Questo tipo di minaccia è vecchio quasi quanto Internet e sebbene molti diranno che non cadono in queste trappole, la triste realtà è che milioni di persone in tutto il mondo lo fanno, e anche noi stessi potremmo essere caduti senza rendercene conto.
Ovviamente quanto sopra descrive gli attacchi Phishing molto vecchi, possono ancora essere usati ma in realtà non rappresentano un grande pericolo se siamo educati sull'argomento. La nuova minaccia è Phishing personalizzato, è un attacco rivolto a una determinata azienda, in cui l'attaccante si spaccia per cliente, fornitore o banca.
Il nome con cui è noto questo nuovo tipo di attacco è Spear Phishing è un termine che indica ciò che stiamo indicando, un attacco con una lancia su una singola preda, con questo l'attaccante ha più possibilità di preparare qualcosa di più realistico, con dettagli più attenti e che l'aggredito possa pensare sia qualcosa di reale.
Gli obiettivi del Spear Phishing sono molteplici, può essere per infettare i computer per introdurre un Trojan all'interno dell'organizzazione, o forse per ottenere attraverso un po' Ingegneria sociale alcuni dati particolari, come il nome dei fornitori oi nomi dei clienti, o anche ottenere pagamenti dalla società in questione, e imbrogliare denaro.
Come possiamo vedere, lo spettro è molto ampio, quindi il rischio è piuttosto ampio, poiché non possiamo stabilire uno schema definito come nei casi descritti all'inizio dell'articolo. Questo è dove la più grande minaccia del Phishing.
Cosa possiamo fare?Sfortunatamente, il progresso della tecnologia offre all'attaccante molti più strumenti per cercare di violare la nostra privacy, ma ciò che possiamo davvero fare è educare noi stessi ed educare il nostro ambiente, non è una questione tecnologica, ma qualcosa di buon senso. È incredibile il modo in cui le persone possono essere ingannate, ecco perché dobbiamo conoscere le procedure delle nostre banche, dobbiamo capire che se qualcosa è troppo bello per essere vero, è perché non è vero, e così via all'infinito di cose che possiamo utilizzare dal punto di vista didattico. Non dimentichiamo di comprendere la sicurezza delle informazioni.
