Il phishing è diventato un metodo popolare utilizzato dai criminali informatici per mettere le mani sui dati privati delle persone. Ma questa truffa non si presenta in una sola forma. Oggigiorno vengono utilizzati diversi tipi di phishing, uno dei quali è il barrel phishing. Quindi, cos'è esattamente il barrel phishing ed è un rischio per te?
Che cos'è il phishing dei barili?
In una tipica truffa di phishing, probabilmente ne riceverai una e-mail dannosa, SMS o messaggio istantaneo di un utente malintenzionato. Ma in una truffa di phishing, verranno inviati due o più messaggi. Consideriamo un attacco e-mail di phishing a botte per capire perché questo è il caso.
Se ricevi un'e-mail casuale una tantum, è probabile che la ignorerai o la considererai sospetta. I criminali informatici se ne sono accorti e ora spesso scelgono di sviluppare un rapporto fasullo con le loro vittime prima di truffarle. Questo viene fatto inviando una o due e-mail preliminari benigne alla vittima. Potrebbe trattarsi di un presunto individuo innocuo che si presenta o di una presunta organizzazione che ti informa di uno sviluppo.
Ad esempio, potresti ricevere un'e-mail da qualcuno che afferma che vorrebbe intervistarti o offrirti un lavoro. Forse affermano di aver visto il il profilo LinkedIn di targeto che provengono da un'azienda nella loro area di competenza. Questa prima email sarà innocua, sebbene l'intenzione sia quella di ottenere una risposta dalla vittima.
Se la vittima risponde, l'attaccante può richiedere immediatamente di fornire alcune informazioni come un CV, oppure potrebbero fornire alla vittima un collegamento a un sito Web in cui presumibilmente possono applicare. In entrambi i casi, il requisito per i dati esiste.
In alternativa, se l'attaccante vuole sembrare il più convincente possibile, può anche inviare una o due e-mail aggiuntive benigne, possibilmente descrivendo questo presunto lavoro, lo stipendio, le aspettative, ecc. Più informazioni vengono fornite, più legittimo l'attaccante guarda al bersaglio.
Quando si arriva al punto in cui l'attaccante richiede dati alla vittima, inizia l'elemento furto della truffa. Potrebbe essere richiesto il loro indirizzo di casa, indirizzo e-mail, numero di telefono o altri tipi di informazioni sensibili. Questi possono essere tutti utilizzati per sfruttare la vittima in un modo o nell'altro, o potrebbero anche essere venduti terze parti dannose sul dark web, che è molto più comune di quanto molti di noi pensino.
In breve, l'elemento più cruciale di una truffa di phishing è la fiducia. Se un aggressore si guadagna la fiducia della vittima, di solito è già troppo tardi. Ma puoi proteggerti da tali rischi quando sei online.
Come proteggersi da una truffa di phishing barile
La prima cosa che dovresti fare ogni volta che ricevi un'e-mail o un SMS da un mittente nuovo o sconosciuto è dare un'occhiata ai suoi dettagli. Ad esempio, se una presunta organizzazione governativa ti scrive, ma il numero è personale, consideralo una bandiera rossa. Oppure, se ricevi un messaggio da un account "legittimo" sui social media, dai un'occhiata alla loro pagina per vedere se hanno una base di follower consolidata o anche un segno di spunta di verifica.
Truffe sui social stanno diventando sempre più popolari, con il phishing che è una tattica particolarmente popolare nell'impresa.
Inoltre, se hai ricevuto un'e-mail, un SMS o un messaggio da qualcuno che ti chiede di fornire informazioni tramite un link, non fare clic su quel collegamento finché non avrai confermato che è sicuro. Le truffe di phishing spesso si basano sull'indirizzamento delle vittime verso siti di phishing che rubano i dati forniti. Quindi, usa un sito web per il controllo dei link prima di fare clic su qualsiasi collegamento per mantenerti al sicuro.
Potresti anche metterti in contatto con l'organizzazione che afferma di contattarti tramite i dettagli di contatto ufficiali che trovi online. Se affermano che nessuno dell'azienda ti ha contattato, è molto probabile che tu sia preso di mira da un truffatore.
Il barile di phishing può essere perso: resta vigile
Poiché il barrel phishing si basa sulla propria fiducia, può essere fin troppo facile essere indotti con l'inganno a divulgare informazioni private a una parte malintenzionata. Questo è il motivo per cui è importante controllare ogni nuova comunicazione che ricevi per assicurarti che sia legittima e innocua. Con l'enorme numero di diverse truffe di phishing disponibili oggi, non fa mai male prendere alcune misure precauzionali prima di fornire a chiunque le tue informazioni.
