Non farti catturare dallo Spear Phishing

Maggiore incidenza di spear phishing

Lo Spear Phishing è in aumento, ma puoi evitare la cattura assicurandoti che la tua squadra non abbocchi!

Spear Phishing è quando un truffatore personalizza un'e-mail, chiedendo il trasferimento di fondi, mirando specificamente a un'organizzazione. Abbiamo sicuramente notato un aumento anche se, fortunatamente, tutti sono stati identificati senza che il denaro passasse di mano.

Esempio di spear phishing

L'esempio seguente mostra un'e-mail che abbiamo ricevuto di recente, che afferma di provenire dal nostro CEO, John Paterson. In questa occasione, l'e-mail utilizzata è abbastanza simile all'indirizzo di John, ma ne abbiamo anche ricevute che sembrano provenire dal suo vero indirizzo.

Le e-mail vengono spesso inviate a un individuo all'interno dell'organizzazione oa un indirizzo e-mail generico come finance@ o accounts@, chiedendo un bonifico bancario urgente. Più spesso che non è successo quando il nostro CEO è in vacanza!

Campanelli d'allarme!

In questo caso, gli omaggi erano che l'indirizzo email di risposta era vicino, ma non corretto, non usa un iPhone e il destinatario sapeva che il nostro CEO non era mai abbastanza pigro da non mettere maiuscolo la "io" in "io ”!

Questi attacchi stanno diventando sempre più frequenti e sempre più sofisticati, prendendo di mira tutti, dalle piccole aziende alle più grandi. Facebook e Google sono stati colpiti per $ 100 milioni tra il 2013 e il 2015.

Assicurati di non farti beccare

Le aziende dovrebbero dire a tutto il personale che ha accesso ai pagamenti bancari di essere a conoscenza di tali tentativi e di come verificarne la legittimità:

• Controlla l'indirizzo email di risposta (non l'indirizzo email del mittente, che può essere facilmente falsificato)
• Non rispondere all'e-mail:inoltrala al presunto mittente chiedendo conferma, assicurandoti che venga inviata all'indirizzo e-mail corretto
• Meglio ancora:chiama il presunto mittente per la conferma