PayPal sembrava non riuscire a trovare pace. L'ultimo attacco di phishing lo ha colto di sorpresa e ha aggirato anche i tentativi di phishing standard. Gli hacker hanno sfruttato una sola funzionalità e hanno fatto sembrare l'attacco autentico. Invece di utilizzare le loro vecchie tattiche, e-mail o link falsi, i truffatori hanno approfittato dell'invio di richieste di denaro direttamente attraverso la piattaforma.
L'app ha inviato alle vittime una richiesta di pagamento autentica che le reindirizzava a microdati compromessi. La transazione sembrava ufficiale, quindi le vittime non hanno sospettato nulla. La parte peggiore? Gli aggressori hanno inviato richieste di importi sufficientemente modesti da non destare sospetti. Non hanno messo in discussione tali piccole incongruenze, il che ha fatto salire alle stelle il tasso di successo dell'attacco. Cosa ci dice questo sul nostro panorama della sicurezza? Nessuno è al sicuro. E questo solo con il phishing.
Lo smishing riguarda le truffe via SMS. La disinformazione è un altro territorio che non si limita a nessun mezzo di comunicazione o modus operandi. In questa guida discuteremo di phishing, smishing e disinformazione. Ecco cosa c'è da sapere.
Che cos'è il phishing?
Il phishing è una forma di ingegneria sociale che utilizza l'inganno per indurre i destinatari a compiere l'azione desiderata dall'autore dell'attacco. Può rivelare informazioni finanziarie, credenziali di accesso al sistema e altri dati sensibili. Gli autori delle minacce possono fingere di essere entità ufficiali di organizzazioni rispettabili, il che può fuorviare gli utenti.
In passato il phishing avveniva principalmente tramite e-mail, ma oggi gli avversari stanno diventando più creativi perché consapevoli che le loro vittime sono sempre più vigili. Questa è una differenza fondamentale tra phishing e smishing. A metà degli anni '90, il phishing si riferiva alla "pesca" delle vittime: gli aggressori attiravano utenti ignari.
Tuttavia, il phishing è diventato molto sofisticato nei tempi moderni e si è diversificato in diversi tipi. Oggi esistono il phishing via e-mail, lo spear phishing, lo smishing, il vishing e il whaling. Ogni tipo di attacco di phishing è distinto e caratterizzato da canali e modalità di esecuzione diversi. Tuttavia, l'intento di fondo è quello di indurre la vittima a fornire ciò che l'aggressore desidera.
Impatto del phishing
Il phishing è un grave fastidio. Se lo si ignora, gli aggressori continueranno a lanciare nuovi attacchi o a cambiare bersaglio. È necessario affrontarlo alla radice, altrimenti non si smetterà mai di esserne vittime. Un attacco di phishing può spaventare i vostri clienti e dipendenti. L'entità del danno dipenderà dalla quantità di informazioni raccolte dall'aggressore.
Ricordate l'incidente TalkTalk? In quell'occasione, sono stati compromessi 157.000 record di clienti, con un costo per l'azienda di 60 milioni di euro. Con il passare degli anni, meno di 5.000 clienti non sono stati interessati dalla violazione. Le conseguenze non si sono limitate a estendersi, ma sono durate per anni.
Gli attacchi di phishing possono interrompere le vostre operazioni e creare nuove vulnerabilità di cui non siete a conoscenza. Se un aggressore installa un malware nascosto, che voi trascurate, potreste essere a rischio di interruzioni del sistema. Potreste anche non rendervi conto di dove state perdendo produttività, ma gli attacchi di phishing possono essere devastanti. Gli attacchi più gravi possono paralizzare la vostra organizzazione. I vostri clienti non saranno in grado di utilizzare i servizi online e, in alcuni casi, la vostra attività potrebbe rimanere inattiva per più di 24 ore.
Questo può portare le persone a perdere fiducia nella vostra attività, riducendo il valore della vostra organizzazione. Non si può mai sapere cosa potrebbe succedere.
Che cos'è lo smishing?
Lo smishing è molto ingegnoso. Gli aggressori possono semplicemente inviarti messaggi di testo che ti invitano a cliccare su dei link. Ma dal punto di vista dell'utente, sappiamo che oggi i messaggi di testo possono sembrare spam. Gli aggressori lo sanno, ed è per questo che personalizzano gli SMS. Gli SMS ben congegnati possono sembrare messaggi inviati da un tuo amico, con link ingannevoli allegati. Potresti anche non ricevere alcun link nel tuo SMS e l'aggressore potrebbe attirarti inviandoti una serie di messaggi.
Ad esempio, supponiamo che tu riceva un messaggio da un amico che in realtà non è tuo amico, ma l'aggressore. Lui ti convince a conversare con lui e tu rispondi. Di conseguenza, potrebbe inviarti altri due o tre messaggi. Nel quarto messaggio, potrebbe chiederti di controllare qualcosa e tu, ignaro, clicchi su quel link. È così che funziona.
Il tuo vero amico potrebbe non essere disponibile in questi giorni, magari è in ospedale o sta facendo qualcos'altro. Ma tu non lo sapresti perché l'aggressore ha falsificato il suo ID chiamante e mascherato il suo numero di telefono. Quindi, i suoi messaggi sono stati inoltrati a te. Ecco come lo smishing si è evoluto fino a diventare così spaventoso al giorno d'oggi. Quindi non cadere nella trappola di pensare che lo smishing sia una truffa essenzialmente basata sui messaggi di testo. Non è così.
Offerte con codici promozionali, sconti speciali e link allettanti che promettono omaggi possono essere condivisi, ma gli aggressori sanno che questi non sono gli unici modi per attirare le vittime. Ecco perché stanno diventando sempre più innovativi con i loro schemi di smishing.
Impatto dello smishing
L'impatto dello smishing non si limita alla divulgazione dei vostri dati o delle vostre informazioni bancarie. Le banche non chiedono mai il PIN del bancomat né inviano link per reimpostare la password tramite SMS, ma alcuni clienti che non sono molto esperti di tecnologia cadono in questi trucchi elementari. L'impatto dello smishing può estendersi ad altri. Se i tuoi dati riguardano familiari o amici, l'aggressore può iniziare a condurre ricognizioni su di loro. Può raccogliere ulteriori informazioni semplicemente rispondendo ai loro messaggi.
Probabilmente alla fine risponderai, soprattutto se il messaggio è allettante o sembra avere un motivo valido per una tua risposta. È probabile che non lo ignorerai, ma il problema è che non puoi verificarlo. Cosa succede se rispondi a un messaggio e cadi vittima di uno schema di phishing? La prima cosa che accadrà è che il tuo numero di telefono verrà divulgato. L'aggressore potrà quindi utilizzare le tue informazioni personali e il tuo numero di telefono per cercarti su altre piattaforme online.
Potrà utilizzare i dati raccolti attraverso le tue risposte ai messaggi di testo per avvicinarsi ai servizi che utilizzi. L'autore dell'attacco può dirottare tali servizi e aumentare ulteriormente i danni. Le conseguenze di cadere vittima di schemi di smishing non si fermano qui. Queste sono solo la punta dell'iceberg.
Che cos'è la disinformazione?
La disinformazione è insidiosa perché può essere difficile discernere se le informazioni falsificate siano accurate o temporaneamente false. Gli aggressori sono astuti e sanno leggere le emozioni delle persone. Possono sfruttare le vostre debolezze o vulnerabilità, spingendovi ad agire in modo diverso. Potrebbero non falsificare e diffondere direttamente disinformazione, ma potrebbero sondarvi in modo tale da rendervi vittime delle loro provocazioni e indurvi a cedere ai loro schemi. Non ve ne renderete nemmeno conto, ed è così che funziona la manipolazione emotiva.
Un altro modo in cui avviene la disinformazione è quando gli aggressori falsificano deliberatamente le informazioni. Ad esempio, se viene diffusa la notizia di un incidente, l'aggressore potrebbe diffondere una versione falsa della stessa e sostenerla con fatti autentici, rendendola molto convincente. Poiché la notizia è recente e l'aggressore ne parla molto, le persone sono propense a credergli. Quando vedono i dati, presumono che non sia necessario verificare altro. Poiché l'incidente è così recente, non sono disponibili ulteriori informazioni al riguardo online o altrove. La disinformazione può essere spaventosa, a seconda di come viene causata. Una differenza significativa tra lo smishing e la disinformazione è che quest'ultima non si limita ai canali di testo. Non è qualcosa da prendere alla leggera.
Impatto della disinformazione
L'impatto della disinformazione non riguarda solo le persone che ti circondano. Può avere ripercussioni sulle democrazie, sui governi, sulle banche, sulle agenzie di viaggio e sugli enti privati o pubblici. Paura, rabbia e sfiducia sono sentimenti comuni che le persone provano quando cadono vittime della disinformazione. Le persone sprecano tempo ed energie analizzando ciò che è vero e ciò che è falso.
La disinformazione può causare affaticamento quando si ha a che fare con più fonti di informazione. La situazione peggiora quando si lavora nel mondo odierno, connesso digitalmente. Con l'avvento di strumenti di intelligenza artificiale come ChatGPT e Grok AI, gli autori delle minacce possono lanciare attacchi più sofisticati, raccogliere idee, ottenere informazioni e combinare tali intuizioni con esperienze di vita reale.
Molte storie di campagne di disinformazione coordinate orchestrate da attori statali e non statali. L'influenza della disinformazione può estendersi oltre le convinzioni individuali e avere un impatto sulla società. I dati falsificati possono essere utilizzati in settori come quello sanitario e farmaceutico, il che può essere molto pericoloso e avere profonde implicazioni per il lavoro civile.
Quando si genera incertezza, l'ambiente circostante diventa insicuro. Il danno emotivo derivante dall'essere vittima di disinformazione può durare per anni. Potresti non riprenderti mai completamente a causa del modo in cui sei stato ingannato o hai reagito alla situazione.
2 Differenze fondamentali tra phishing, smishing e disinformazione
Ecco alcune differenze fondamentali che devi conoscere riguardo al phishing, allo smishing e alla disinformazione:
1. Modalità di attacco
Il phishing può avvenire tramite e-mail, ma gli aggressori non si limitano a questo. Potrebbero tentare di attirarti creando siti web falsi, pagine di accesso, moduli online o coinvolgendoti su altri mezzi di comunicazione. Lo smishing coinvolge tipicamente gli SMS, ma non è sempre limitato a questo. Potreste anche essere contattati tramite messaggistica istantanea o chat live.
La disinformazione non è limitata a nessun mezzo specifico. Può verificarsi sulle piattaforme dei social media, tramite tweet o persino tramite informazioni errate diffuse dai vicini. A differenza del phishing o dello smishing, non esiste un percorso specifico per la disinformazione, il che è fondamentale da notare.
2. Entità del danno e ricerca
Il danno causato dal phishing può spesso essere limitato alle app, ai siti web e alle piattaforme con cui interagisci. Se si forniscono accidentalmente le proprie informazioni, è possibile almeno risalire all'autore dell'attacco, alla piattaforma o all'app e adottare misure per risolvere la situazione. Nel caso dello smishing, si dispone almeno dei dettagli del mittente e si può identificare la provenienza dei messaggi di testo. Con un mandato di perquisizione o un'indagine approfondita da parte delle forze dell'ordine, potrebbe essere possibile risalire all'origine di queste truffe, anche se gli autori delle minacce utilizzano numeri di telefono falsi. È anche possibile risalire alle truffe di smishing esaminando gli operatori telefonici utilizzati dagli aggressori.
La disinformazione, tuttavia, è molto più difficile da individuare e rintracciare. Rintracciare qualcuno che diffonde disinformazione può essere molto difficile se si nasconde. Potrebbe scomparire dopo aver causato danni significativi. Da un punto di vista offline, potrebbero diffondere falsità e svanire, mentre online possono creare account falsi, diffondere disinformazione e cancellare gli account in seguito, senza lasciare traccia. Una volta che gli account sono spariti, contattarli diventa quasi impossibile.
Se qualcuno sembra davvero diffondere disinformazione, c'è una maggiore possibilità di rintracciarlo o affrontarlo. Tuttavia, questo è raro perché gli autori delle minacce sono brillanti e tendono a coprire efficacemente le loro tracce. In alcuni casi, invece di diffondere essi stessi informazioni false, possono influenzare altri affinché le diffondano per loro conto. Questi casi sono molto più complessi da rintracciare o indagare, rendendo la disinformazione un attacco particolarmente insidioso.
Phishing, smishing e disinformazione: differenze chiave
Ecco alcune differenze chiave tra phishing, smishing e disinformazione:
| Area di differenziazione | Phishing | Smishing | Disinformazione |
|---|---|---|---|
| Tecnica di manipolazione | Potresti essere preso di mira attraverso la paura, l'urgenza o la curiosità per indurti a rivelare informazioni sensibili. | Gli agganci psicologici sono studiati su misura per spingere all'azione immediata tramite dispositivi mobili, come avvisi urgenti relativi al tuo conto bancario o alla consegna di pacchi. | Le campagne di disinformazione manipolano le convinzioni e le percezioni delle persone nel tempo. Spesso utilizzano contenuti emotivamente carichi o polarizzanti per influenzare le opinioni e i comportamenti delle persone senza che queste se ne rendano immediatamente conto. |
| Mezzo di sfruttamento | I phisher possono inviare allegati dannosi o sfruttare le vulnerabilità di qualsiasi app, servizio o mezzo solo per rubare e dirottare i tuoi dati. | Lo smishing sfrutta i protocolli SMS e le vulnerabilità delle reti mobili, incorporando link o messaggi dannosi direttamente nei messaggi di testo per compromettere la sicurezza dello smartphone. | La disinformazione può utilizzare algoritmi avanzati e botnet sulle piattaforme dei social media per amplificare narrazioni false, utilizzando l'analisi dei dati per individuare e influenzare gli interessi e i pregiudizi specifici dell'utente. |
| Impatto e percezione | Essere vittima di phishing può minare la fiducia nei canali di comunicazione digitale, rendendo più cauti ma potenzialmente ostacolando le interazioni online. | Lo smishing può portare a diffidare delle comunicazioni via SMS, causando l'ignoranza di messaggi legittimi o l'esitazione a interagire con numeri sconosciuti. Ciò può influire sulle abitudini di comunicazione mobile. | La disinformazione ha un profondo effetto a lungo termine sulla percezione della realtà e sulla fiducia nelle fonti di informazione, alterando potenzialmente la visione del mondo e le convinzioni sociali sulla base di verità manipolate. |
| Misure di prevenzione e come sviluppare la resilienza | Per proteggersi dal phishing, è necessario implementare un filtro e-mail efficace, utilizzare l'autenticazione a più fattori e tenersi informati sulle tattiche di phishing più comuni per riconoscere ed evitare le e-mail sospette. | Per proteggersi dallo smishing è necessario diffidare dei messaggi di testo non richiesti, evitare di cliccare su link sconosciuti e verificare l'autenticità del mittente prima di rispondere o agire in base alle richieste contenute negli SMS. | Per combattere la disinformazione è necessario pensare in modo critico, incrociare le informazioni con fonti credibili, comprendere l'alfabetizzazione mediatica e promuovere l'abitudine di mettere in discussione e verificare l'autenticità dei contenuti. |
Conclusione
Discernere la differenza tra phishing, smishing e disinformazione è fondamentale per mantenere la sicurezza della propria vita personale e professionale. Con queste conoscenze, sarete adeguatamente informati e altamente vigili per individuare e respingere efficacemente queste minacce in continua evoluzione. Non sottovalutate mai la sicurezza digitale: la prevenzione inizia con la comprensione. Assicuratevi che vengano implementate misure di sicurezza efficaci, tenetevi aggiornati sugli ultimi vettori di attacco e create una cultura della consapevolezza in tutta la vostra organizzazione.
Preparatevi in modo proattivo non solo a proteggere i vostri dati, ma anche a proteggere la vostra reputazione e la percezione che gli altri hanno di voi online.
Migliorare l'intelligence sulle minacce
Scoprite come il servizio di caccia alle minacce WatchTower di SentinelOne può far emergere maggiori informazioni e aiutarvi a superare gli attacchi.
Per saperne di piùFAQs
Il phishing utilizza e-mail ingannevoli per rubare informazioni sensibili, lo smishing impiega messaggi SMS per truffe simili tramite testo e la disinformazione diffonde informazioni false per manipolare credenze e percezioni. Mentre il phishing e lo smishing sono attacchi informatici diretti che prendono di mira i dati personali, la disinformazione spesso mira a influenzare l'opinione pubblica o le opinioni della società nel tempo.
Sì, la disinformazione è un tipo di attacco informatico. A differenza del phishing e dello smishing, che prendono di mira gli individui per rubare dati, la disinformazione cerca di fuorviare e manipolare la percezione del pubblico, spesso su scala più ampia. Agisce contro la fiducia e può influenzare le opinioni della società, quindi è molto potente nelle mani della manipolazione informatica.
In senso lato, tutti e tutte le organizzazioni in qualsiasi campo sono a rischio; tuttavia, i gruppi vulnerabili includono gli anziani, gli utenti meno esperti di tecnologia e le organizzazioni o gli individui che hanno accesso a informazioni sensibili. Le aziende, in particolare quelle che trattano dati finanziari o personali, sono gli obiettivi principali. Anche il grande pubblico diventa suscettibile alle campagne di disinformazione durante eventi o crisi su larga scala.
Sebbene sia difficile sradicare queste minacce, è possibile prevenirle attraverso la sensibilizzazione e adeguate misure di sicurezza. Istruite voi stessi e il vostro team su come riconoscere e-mail e messaggi di testo dannosi; implementate protocolli di autenticazione robusti; implementate strumenti di sicurezza per rilevare e bloccare le minacce; e verificate la fonte delle informazioni per ridurre i rischi derivanti dalla disinformazione.
I settori finanziario, sanitario, governativo e tecnologico sono quelli più presi di mira perché dispongono di dati preziosi. Le campagne di disinformazione prendono di mira anche i media e le pubbliche relazioni. I settori con un'elevata interazione con i clienti, come la vendita al dettaglio e le telecomunicazioni, sono spesso oggetto di attacchi di phishing e smishing.