Domenica 05 Luglio 2026 22:46:23 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Spear-phishing

Attacchi e-mail mirati progettati per indurre un utente specifico ad aprire un file o un लिंक malevolo.

Lo spear-phishing è un attacco e-mail mirato rivolto a una persona, un team o un'organizzazione specifici. A differenza dello spam generico, è personalizzato per sembrare rilevante e affidabile, spesso utilizzando un mittente familiare, un linguaggio urgente o un contesto legato al ruolo della vittima. L'obiettivo è solitamente persuadere l'utente ad aprire un allegato malevolo, fare clic su un link dannoso o fornire le credenziali.

Nella sicurezza informatica, lo spear-phishing è importante perché trasforma la fiducia umana in un punto di accesso. È un primo passo comune nella distribuzione di malware, nella compromissione degli account e nelle intrusioni ransomware. Gli aggressori spesso nascondono i payload in archivi, documenti o pagine di accesso, quindi usano l'accesso ottenuto per avviare loader, rubare token o distribuire stealer. I difensori cercano schemi insoliti nei mittenti, domini non corrispondenti, allegati basati su archivi e azioni sospette dell'utente, come l'estrazione seguita dalla creazione di nuovi processi figlio. La formazione sulla consapevolezza della sicurezza, il filtraggio della posta elettronica e il rilevamento degli endpoint basato sul comportamento contribuiscono tutti a ridurne l'impatto.

← indice WIKICROOK