Che cos’è lo Spear phishing?
Lo spear phishing è un attacco informatico mirato (a differenza del normale phishing) che utilizza informazioni provenienti da social media, e-mail di lavoro e altre fonti per rubare i dati sensibili di un individuo o un’organizzazione e danneggiarne l’immagine.
Lo spear phishing è più pericoloso del phishing normale perché utilizza le informazioni personali di un utente (ad esempio, interessi o luoghi visitati) per guadagnare la sua fiducia. Un hacker, ad esempio, potrebbe inviare una e-mail infetta intestandola il logo di un negozio online spesso visitato da un utente o addirittura della società per cui egli lavora.
Lo spear phishing può anche prendere di mira i dipendenti o i dirigenti di un’organizzazione. In questi casi, l’hacker finge di essere qualcuno con cui l’azienda ha a che fare regolarmente, come un fornitore o un cliente.
La più grande minaccia dello spear-phishing è dunque il danno che infligge alla reputazione di un individuo o un’organizzazione.
Lo spear phishing è molto comune anche nel settore crypto. Per tenere al sicuro i propri criptoasset è dunque necessario non aprire link o e-mail sospette, e proteggere i propri dispositivi con appositi software antivirus.