Lo spear phishing è una forma di attacco altamente mirato in cui i criminali informatici tentano di ingannare un dipendente di un’azienda o di un’organizzazione inviando falsi messaggi di posta elettronica che sembrano provenire da colleghi o superiori. Questi messaggi contengono solitamente richieste che riguardano il lavoro della vittima inducendolo a divulgare informazioni sensibili o a eseguire un’azione che potrebbe compromettere la sicurezza dell’organizzazione.
Domande per variante a Quiz:
Leggi una di queste frasi al giocatore attivo, chiedendo se l’affermazione è vera o falsa.
È un tipo di truffa mirata a persone con funzioni importanti in aziende con richieste riguardanti il lavoro | Vero
Spiegazione: nello spear phishing, i malintenzionati inviano messaggi di posta elettronica a persone con attività critiche che sembrano provenire da colleghi o superiori dell’azienda
Lo spear phishing si effettua inviando un link per far scaricare un codice malefico | Falso
Spiegazione: i malintenzionati, con messaggi di posta elettronica fraudolenti, convincono le vittime a fare un’attività dannosa come ad esempio un pagamento irregolare
Lo spear phishing è una minaccia a livello individuale e non a livello di azienda | Falso
Spiegazione: la truffa e rivolta a un individuo per far svolgere attività in apparenza normali ma che possono danneggiare l’azienda