La ferocia di questi attacchi di phishing continua, diventando sempre più sofisticata con il passare del tempo. Alcuni dei nuovi attacchi di phishing vengono mirati come segue.
LEGGI ANCHE: Attacchi di phishing contro ospedali e pazienti
1. Smash
Questo tipo di phishing attacca i telefoni cellulari tramite messaggi SMS. I truffatori si identificano come se chiamassero da un'organizzazione valida, come banche o servizi di consegna, per costringere i destinatari a fare clic sui collegamenti o a fornire dati personali.
2. Vishing
Le chiamate vishing vengono effettuate da truffatori, che di solito fingono di rappresentare un'azienda o qualche altro ente governativo. A volte chiamano con numeri di telefono falsificati, dimostrando che il numero di telefono utilizzato è legittimo per indurre le vittime a rivelare informazioni segrete.
3. Phishing lancia
Si tratta di una forma di phishing altamente mirata in cui vengono inviate e-mail personalizzate a individui, organizzazioni o altre entità selezionate. I truffatori possono studiare il loro obiettivo per raccogliere informazioni che possono essere utilizzate per rendere i loro attacchi più convincenti.
4. Compromissione della posta elettronica aziendale (BEC)
Questa classe di attacchi di phishing prende di mira principalmente le aziende, assumendo la forma di falsi messaggi elettronici che sembrano provenire da dirigenti o altri funzionari di alto rango di un'organizzazione. I truffatori possono inviare e-mail false per richiedere bonifici o trasferimenti di fondi simili.
5. Phishing sui social media
Ciò implica l’uso dei social media per prendere di mira e ingannare le potenziali vittime. Gli aggressori creano account falsi o compromessi, pubblicando collegamenti o messaggi con intenti dannosi.
Come proteggersi
Di seguito sono riportati alcuni modi che puoi provare per proteggerti dalle truffe di phishing.
- Fai attenzione alle e-mail, ai messaggi di testo o alle chiamate sospette e non richieste
- Non fare mai clic su collegamenti o allegati provenienti da fonti sconosciute
- Ricontrolla l'identità del mittente prima di fornire qualsiasi informazione personale
- Utilizza password complesse e uniche per ciascuno dei tuoi account online
- Abilita l'autenticazione a due fattori quando disponibile
Parole finali
Mantieni il tuo software e il tuo sistema operativo aggiornati con le ultime patch di sicurezza. In secondo luogo, si direbbe che la conoscenza delle truffe di phishing in corso aiuterebbe sicuramente ad adottare misure proattive per proteggersi da tali attacchi di phishing.