A study warns against spymail, an insidious tracking system that monitors our web habits. Here's how it strikes
After the case of the cyberspionage central discovered in Italy a few days ago and that led to the arrest of two Romans, new bad news arrives as far as computer security is concerned.
According to Paul Everton, founder of MailControl, the personal data of private users and companies would be in danger because of a threat that has grown considerably in the last year: the spymail. Spymail is an email that contains malicious code that spies on users' habits. Le informazioni raccolte vengono poi usate dagli hacker per delineare i “profili” dei loro target, personalizzando così i tentativi di phishing. Un po’ come avviene nel marketing, tanto è vero che nella maggior parte casi il sistema di tracking è usato anche dalle aziende. Il problema sorge quando i dati finiscono nelle mani sbagliate.
Spymail tracker, come colpisce
Questa nuova minaccia non risparmia nessuno, soprattutto perché, come sostiene sempre Paul Everton, è difficile da individuare. Il funzionamento di questa cyber arma è subdolo. La spymail è infatti in grado di tracciare quante volte un’email è stata aperta, a chi è stata inviata, la tipologia di link aperti e addirittura può carpire informazioni sul device usato per leggere il messaggio di posta. I dati acquisiti poi vengono utilizzati, come visto, dai pirati informatici per “personalizzare” i loro attacchi.
Tentativi di phishing più mirati
Fonte foto: Shutterstock
Non è necessario essere un tecnico informatico per mettersi al riparo dagli hacker. Premi sull’immagine e scopri alcuni suggerimenti facili e immediati
Secondo MailControl, un’azienda specializzata in sicurezza nel campo delle email, ci sono tre categorie di mail tracking: tracking di marketing collettivo, comportamentale e individuale. La prima forma raccoglie informazioni quantitative, valutando il tasso di risposta degli utenti. Sono usate soprattutto per realizzare campagne email e sono legittime. Gli altri due sistemi di tracciamento sono più insidiosi. Il tracking comportamentale, utilizzando dei cookies, controlla le email e monitora le abitudini web degli utenti. Infine la terza tecnica riesce ad acquisire informazioni più precise e a costruire un profilo dettagliato del singolo utente.
Dannose anche per le aziende
I problemi sorgono perché i sistemi anti spam categorizzano le e-mail malevoli come affidabili proprio perché sembrano “tagliate” su misura per gli utenti. Gli spymail sono dannosi soprattutto per le aziende. Conoscendo i comportamenti web dei dipendenti, gli hacker hanno in mano una serie di informazioni che in alcuni casi possono anche riguardare dati riservati. E se i tentativi di phishing vanno a segno, l’intera sicurezza aziendale è a rischio.
Come difendersi da spymail e attacchi hacker
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
- Come impedire agli hacker di spiarci dalla webcam