Spear phishing: quando i truffatori attaccano in modo mirato

Molti truffatori non badano né a spese né a sforzi pur di raggiungere i propri obiettivi. Una minaccia particolarmente efficace è rappresentata dai cosiddetti attacchi di spear phishing. Sebbene questo tipo di truffa sia difficile da individuare, è possibile adottare misure preventive. Di seguito, le domande e risposte più importanti sull’argomento.

Qual è la differenza tra spear phishing e phishing?

In linea di principio, entrambe le forme costituiscono attacchi informatici. I truffatori cercano di indurre le vittime a divulgare dati personali e sensibili o a concedere l’accesso ai propri conti tramite link e moduli di accesso manipolati. Spesso viene richiesto di cliccare su un link che reindirizza a un sito web contraffatto, sul quale inserire nome utente e password. Queste informazioni finiscono poi direttamente nelle mani dei criminali informatici.

Come agiscono gli autori di spear phishing?

I truffatori effettuano ricerche approfondite sulle loro potenziali vittime. Analizzano Internet, i social media e altre fonti accessibili al pubblico per raccogliere quante più informazioni possibili su vita privata, attività professionale, famiglia, amici e conoscenti. In questo modo scoprono, ad esempio, quali luoghi vengono frequentati, dove si effettuano acquisti online o quali servizi bancari vengono utilizzati. Queste informazioni vengono poi sfruttate per costruire un attacco su misura. Sebbene ciò richieda molto tempo, aumenta notevolmente le probabilità di successo.

Perché lo spear phishing ha successo?

Poiché i messaggi contengono numerosi dettagli personali, ispirano fiducia. I destinatari ricevono, ad esempio, e‑mail con l’oggetto corretto, l’indirizzo esatto o il nome utente reale. Questo crea l’impressione che il messaggio sia legittimo e provenga da una banca affidabile o da persone e organizzazioni conosciute. In breve: gli attacchi sono preparati con cura, ben eseguiti e quindi particolarmente difficili da individuare.

Come si riconoscono i possibili tentativi di frode?

Esistono diversi segnali di allarme a cui prestare attenzione. Nei loro messaggi, i truffatori cercano spesso di creare un senso di urgenza o panico, ad esempio affermando che i dati di accesso stanno per scadere e devono essere aggiornati immediatamente tramite un link contenuto nell’e‑mail. Talvolta fanno leva su paura o sensi di colpa per indurre i destinatari ad agire impulsivamente. È inoltre opportuno prestare attenzione quando vengono richieste informazioni sensibili o dati personali, il messaggio contiene allegati indesiderati con nomi di file insoliti, i link sono scritti in modo errato o presentano una formattazione sospetta. 

Come si può prevenire lo spear phishing?

Adottando misure preventive, è possibile proteggersi efficacemente dallo spear phishing.

• Sia diffidente e verifichi le e‑mail sospette che, ad esempio, richiedono di cambiare la password.
• Non clicchi su link dubbi, ma acceda direttamente al sito ufficiale dell’organizzazione, della banca o dell’azienda.
• Non divulghi dati sensibili. Controlli i suoi profili sui social media ed elimini le informazioni che potrebbero essere sfruttate dai truffatori. Verifichi regolarmente le impostazioni sulla privacy.
• In caso di dubbi sulla provenienza di un’e‑mail, contatti il mittente utilizzando i recapiti ufficiali, per verificare se il messaggio è autentico.
• Utilizzi un software antivirus per controllare allegati, link o download dannosi. Tuttavia, ciò non sostituisce l’attenzione e la prudenza dell’utente.

In che modo la nuova assicurazione phishing di VZ può essere d'aiuto?

L’assicurazione phishing di VZ copre i danni patrimoniali derivanti da accessi non autorizzati ai servizi VZ. Sono inclusi, tra gli altri, i seguenti casi.

• Carta di debito VZ: pagamenti non autorizzati a seguito di un attacco di phishing.
• VZ TWINT: pagamenti o bonifici non autorizzati a seguito di un attacco di phishing.
• VZ Portale finanziario, inclusi tutti i conti di pagamento presso VZ Banca di deposito: bonifici non autorizzati a seguito di un attacco di phishing.

Buono a sapersi: le coppie pagano il premio una sola volta. Tuttavia, ogni persona deve stipulare l’assicurazione individualmente a proprio nome.

Vuole saperne di più sull'assicurazione phishing di VZ? Qui troverà ulteriori informazioni. In alternativa, può contattare il suo consulente che sarà lieto di assisterla.