Cos'è lo 'spear phising'?
Lo spear phishing è una truffa perpetrata tramite comunicazioni elettroniche ed email indirizzate ad una persona, un'organizzazione o un'azienda specifica. Anche se spesso ha l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente che hanno preso di mira.
Negli attacchi di spear phishing arriva un'email apparentemente da una fonte attendibile che però conduce l’ignaro destinatario ad un sito web fittizio infettato da malware. Spesso, queste email usano varie strategie per catturare l'attenzione delle vittime, compresi approcci e tecniche di social engineering su misura personalizzando in modo efficace messaggi e siti web.
Di conseguenza, anche gli obiettivi più alti all'interno delle organizzazioni, ad esempio i massimi dirigenti, possono trovarsi ad aprire email ritenute sicure, consentendo ai cybercriminali di rubare i dati di cui hanno bisogno per attaccare le reti.