È un nuovo tipo di truffa perpetrata ai danni di ignari vittime. In questo caso si possono perdere somme molto ingenti.
Nonostante ormai le banche, gli enti, le pubblicità mettano in continuazione gli utenti in guardia dalle truffe online, esse continuano a mietere quotidianamente centinaia di migliaia di vittime ogni giorno. Questo a causa della furbizia dei truffatori ed anche dell’ingenuità dei truffati, che davanti ad un’ipotetica minaccia coma la perdita di denaro o del conto corrente non ragionano prima di comunicare dati personali o bancari.
Si ripete che nessuno chiederà mai di inserire le credenziali bancarie online, o di comunicarle. Sono strettamente personali. le truffe hanno diverse modalità di essere portate avanti. La più comune è il phighing, la caccia grossa. Di solito si inviano email, WhatsApp o SMS simulando la pagina di Poste, Agenzia delle Entrate o di un istituto di credito.
Millantando una minaccia imminente e richiedendo al malcapitato un’azione. come seguire un link o inquadrare un QR Code. A quel punto, chi cade nella rete, senza rendersene conto installa nel proprio device un malware che consente di accedere a tutti i dati personali, comprese le password bancarie.
Come proteggersi dallo spear phishing
Quello appena elencato è il phishing classico, dove la profilazione della vittima non esiste. Si punta sul mucchio sapendo che una parte dei destinatari cadrà nella rete. Mentre lo spear phishing è più sottile. Per prima cosa i truffatori identificano la vittima, che può essere un manager o semplicemente un impiegato addetto alla contabilità che ha accesso al contante. Poi studiano dai social tutto di questa persona, per rendere il messaggio ancora più veritiero. Dall’indirizzo, agli studi, al codice fiscale. Alla fine inviano la mail che invita ad agire, imitando alla perfezione le intestazioni di altre aziende o istituti di credito.
Le differenze
L’altra differenza è che, data anche la preparazione accurata, lo spear phishing punta a ricavare un bel bottino in un colpo solo. mentre il phishing classico anche pochi soldi moltiplicati per molte persone vanno bene. Esiste un upgrade dello spear phishing – che letteralmente vuol dire caccia con la lancia, per sottolineare che l’obiettivo è mirato, che si chiama whaling, ovvero la caccia alle balene.
Qui sì che i malfattori puntano in grande. Il corrispettivo della rapina in banca, solo che senza pistole ed esclusivamente online. Per proteggersi da questi attacchi lo strumento migliore è il buonsenso. Se si fa un lavoro importante si deve essere in grado di riconoscere le mail ufficiali. Ad esempio i fake, anche se ben architettati, e facile che contengano errori grammaticali o sintattici. quindi stare sempre con gli occhi aperti.