Cos'è Phishing?
Il phishing è un attacco di social engineering in cui un avversario invia comunicazioni fraudolente — tipicamente email, SMS o messaggi istantanei — che si spacciano per un'entità attendibile per indurre i destinatari a divulgare informazioni sensibili, cliccare su link malevoli o installare malware.
Noto anche come: spear phishing, credential phishing
Il phishing rimane il vettore di attacco iniziale più comune nelle violazioni dei dati. Le campagne di phishing di base lanciano una rete ampia con messaggi generici, mentre lo spear phishing prende di mira individui specifici usando dettagli personali o organizzativi per aumentare la credibilità. Il credential phishing mira specificamente a raccogliere nomi utente e password reindirizzando le vittime verso repliche convincenti di pagine di login legittime.
L'efficacia del phishing deriva dallo sfruttare la psicologia umana anziché le vulnerabilità tecniche. Gli attaccanti creano urgenza ("il tuo account sarà bloccato"), autorità ("messaggio dal tuo CEO") o curiosità ("vedi la fattura allegata") per aggirare la valutazione razionale. Anche gli utenti attenti alla sicurezza possono cadere in campagne ben costruite, specialmente quando combinate con account email compromessi o domini che imitano quelli legittimi.
Le difese sono a più livelli: il filtraggio delle email e la scansione dei link intercettano le campagne massive, l'autenticazione a più fattori limita i danni delle credenziali rubate e la formazione sulla sicurezza aiuta gli utenti a identificare i messaggi sospetti. Per la condivisione di dati sensibili, eliminare le credenziali persistenti dai canali di comunicazione — usando link effimeri e autodistruttivi invece di incollare segreti nelle email — riduce significativamente ciò che un attaccante può raccogliere da una casella di posta compromessa.
Come Vaulted usa Phishing
Vaulted riduce il rischio di phishing tenendo i dati sensibili completamente fuori da email e messaggi di chat. Invece di incollare una password o una API key in un messaggio che potrebbe essere raccolto da una casella di posta compromessa, gli utenti condividono un link Vaulted che si autodistrugge dopo un numero impostato di visualizzazioni. Anche se un attaccante phishing accede all'email di qualcuno, i link Vaulted scaduti non forniscono nulla — i segreti sono già spariti dal server. Combinato con la protezione opzionale tramite passphrase, questo assicura che i link intercettati da soli non siano sufficienti per accedere al segreto condiviso.