Informatica e Ingegneria Online

Caratteristiche e differenza tra Spear Phishing e Whaling in informatica

Scritto il

Caratteristiche e differenza tra Spear Phishing e Whaling in informatica

I criminali informatici hanno spesso effettuato attacchi di frode via e-mail altamente mirati per compromettere aziende e istituzioni finanziarie in tutto il mondo. Questi attacchi, chiamati attacchi di phishing , utilizzano trucchi per accedere e rubare i dati degli utenti come credenziali di accesso, numeri di carte di credito e altri dati sensibili. L’attaccante si traveste da parte fidata e induce la vittima ad aprire un’e -mail o un messaggio di testo. Successivamente, la vittima viene indotta a fare clic su un collegamento, che installa codice dannoso sul proprio computer. Questo tipo di attacco può essere dannoso e può portare a furto di identità, acquisti non autorizzati o furto di fondi.

Gli attacchi di phishing possono essere ampiamente classificati come “spear phishing” e “whaling”. Lo spear phishing è in qualche modo simile agli attacchi di whaling a causa della loro natura simile, tranne per il fatto che gli attacchi di whaling sono specifici del bersaglio in cui l’obiettivo è qualcuno di significato o importante. Un attacco di spear phishing prende piuttosto di mira un’organizzazione o un gruppo specifico. Sebbene lo spear phishing appaia come un attacco di whaling, è un po’ diverso dai tipici attacchi di social engineering.

Che cos’è lo Spear Phishing?

Lo spear phishing è un sottoinsieme del phishing, ma è mirato a un’organizzazione o a un gruppo specifico piuttosto che a un insieme casuale di persone. Si tratta di una forma di attacco di ingegneria sociale mirato a un obiettivo in cui l’autore si maschera da individuo fidato e induce la vittima a fare clic su un collegamento dannoso in un’e-mail contraffatta o in un messaggio di testo, che installa codice dannoso sul proprio computer o rete. Successivamente, l’attaccante è in grado di recuperare dati personali e professionali sensibili dalla vittima e, a volte, consente loro di accedere al computer interessato. Questi attacchi di phishing via e-mail prendono di mira un individuo specifico e spesso contengono informazioni personali come un dipendentenomi e numeri di contatto, indirizzi postali, numeri di previdenza sociale e numeri di carte di credito. L’obiettivo è ottenere l’accesso alle informazioni bancarie aziendali e ad altre informazioni sensibili per facilitare ulteriori frodi finanziarie, furti e altri crimini informatici.

Che cos’è il whaling?

Il whaling è un’altra variante dell’attacco di spear phishing, tranne per il fatto che il whaling prende di mira dirigenti di alto livello o responsabili delle decisioni di un’organizzazione. La persona presa di mira è qualcuno di significato o importanza; potrebbe essere un CEO, COO o CTO di un’organizzazione. Questi attacchi in genere prendono in considerazione responsabilità specifiche di questi ruoli esecutivi, utilizzando messaggi mirati per ingannarli. L’attacco si basa sul presupposto che queste persone abbiano informazioni più sensibili da divulgare, come password per account amministratore, segreti commerciali, ecc. L’attaccante invia un’e-mail fingendo di essere un’organizzazione, ad esempio un cliente. Il messaggio è così specifico che può sembrare abbastanza legittimo perché la vittima agisca e faccia clic su un collegamento contenente codice dannoso installato sul suo computer, oppure potrebbe reindirizzare a un sito Web o pagina web sotto il controllo dell’hacker.

Caratteristiche e differenza tra Spear Phishing e Whaling in informatica

Differenza tra Spear Phishing e Whaling

Definizione

Lo spear phishing è una forma specifica di phishing che prende di mira un’organizzazione specifica o un gruppo di persone piuttosto che un insieme casuale di persone. L’autore invia un’e-mail dannosa fingendosi una parte fidata a quanti più utenti possibile e induce la vittima a fare clic su un collegamento dannoso in un’e-mail contraffatta o in un messaggio di testo, che installa codice dannoso sul proprio computer o rete. Allo stesso modo, il whaling è un sottoinsieme di spear phishing rivolto a dirigenti di alto livello o responsabili delle decisioni di un’organizzazione, che hanno molte più informazioni critiche da perdere rispetto all’utente medio.

Target

Gli attacchi di spear phishing e whaling sono molto diversi in termini di livello di sofisticazione e di vittime a cui si rivolgono. Un attacco di spear phishing è personalizzato per prendere di mira un’organizzazione o individui specifici al fine di ottenere l’accesso alle informazioni bancarie aziendali e ad altre informazioni sensibili per facilitare ulteriori frodi finanziarie. Il whaling, d’altra parte, prende di mira i membri di alto livello di un’organizzazione o i dirigenti di livello C, come CEO, COO o CTO, al fine di recuperare credenziali di alto livello per account aziendali, segreti aziendali, account amministratore, segreti commerciali, ecc. Mentre gli attacchi di whaling prendono di mira individui di alto livello, lo spear phishing si rivolge a obiettivi di basso profilo.

Mitigazione

La misura più efficace per salvaguardare il tuo computer o la tua rete dagli attacchi di spear phishing è educare le persone sulle tecniche di ingegneria sociale. Le e-mail di spear phishing non sono facili da rilevare, quindi è consigliabile controllare la destinazione di qualsiasi collegamento cliccabile prima di fare effettivamente clic sui collegamenti. Altre misure includono l’autenticazione a due fattori e le politiche di gestione delle password. Il whaling richiede lo stesso tipo di protezione di altri attacchi di ingegneria sociale, come un’adeguata protezione da malware e antivirus e, soprattutto, la consapevolezza dell’utente. Le stesse tecniche utilizzate per mitigare gli attacchi di spear phishing possono essere applicate anche il whaling.

Conclusioni

In poche parole, gli attacchi di spear phishing e whaling sono molto diversi in termini di livelli di sofisticazione e di vittime che prendono di mira. Mentre gli attacchi di whaling prendono di mira individui di alto livello, lo spear phishing è rivolto a obiettivi di basso profilo. L’attaccante si traveste da parte fidata e induce la vittima ad aprire un’e-mail o un messaggio di testo. Successivamente, la vittima viene indotta a fare clic su un collegamento, che installa codice dannoso sul proprio computer. Mentre il whaling prende di mira i dirigenti di livello C oi responsabili delle decisioni ai livelli più alti di un’organizzazione, le stesse tecniche utilizzate per mitigare gli attacchi di spear phishing si applicano anche al whaling. La misura migliore per scoraggiare il successo degli attacchi di whaling è l’uso delle firme digitali.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario