Spearphishing

Lo spearphishing è un tipo di phishing mirato, che utilizza e-mail falsificate ma dall'aspetto attendibile che cercano di indurre tutti i dipendenti di una determinata organizzazione a rivelare dati sensibili o credenziali di accesso.

A differenza del phishing, che invia e-mail di massa, lo spearphishing avviene su scala ridotta e in maniera mirata. Lo spearphisher prende di mira gli utenti di una singola azienda. I messaggi sembrano provenire da un altro dipendente della stessa azienda e chiedono la conferma di nome utente e password. Talvolta le e-mail sembrano provenire da un dipartimento aziendale che avrebbe motivo e titolo di richiedere tali informazioni, come ad es. IT o Risorse umane. I link contenuti nelle e-mail reindirizzerebbero l'utente su una versione fasulla del sito Web o della rete intranet aziendale, allo scopo di prelevarne le credenziali di accesso. (V. E-mail malware)

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora