In questo nuovo articolo ti aiuteremo a difendere te stesso e la tua azienda da un attacco di phishing.
COS’É IL PHISHING?
Il phishing è una tecnica, molto diffusa da diversi anni, che ha l’obiettivo di raccogliere le informazioni personali, finanziarie o codici di accesso degli utenti tramite e-mail, messaggi, social e, recentemente, anche Whatsapp.
Phishing in inglese è l’analogia di un pescatore che lancia un esca in mare per catturare un pesce. Le e-mail phishing sono pressoché la stessa cosa: l’autore invia una e-mail sperando che il destinatario abbocchi.
COME RICONOSCERE LE EMAIL DI PHISHING
Il primo passo per non farsi ingannare dalle e-mail di phishing è quello di controllare attentamente l’indirizzo del mittente e determinare se sia sicuro o meno. Successivamente bisogna leggere con attenzione quanto viene scritto o richiesto prima di rispondere o aprire un link.
Ecco alcuni esempi di e-mail phishing:
- Reimpostazione della password;
- Il tuo account è stato violato;
- Richiesta di pagamento dagli istituti bancari o da operatori di energica;
- Verifica di operazioni sospette sul conto corrente o carta di credito;
- Comunicazioni da corrieri per organizzare la consegna di pacchi;
- Donazione benefica;
- Offerte di prodotti o servizi a prezzi fuori mercato.
Link Malevoli = se l’utente clicca un link, viene indirizzato verso una pagina costruita ad-hoc per veicolare software infetti oppure per estrapolare informazioni riservate. Questi link sono costituiti per generare curiosità o un senso di urgenza all’utente.
Link Abbreviati = i link malevoli sono spesso nascosti all’interno di link abbreviati. Nella versione estesa, infatti, è possibile vedere per intero i sito di destinazione; in quelli abbreviati questo non è possibile.
Prima di cliccare su qualsiasi link è necessario ed importante verificare con attenzione che ogni link sia ortograficamente corretto: spesso viene registrato un dominio ortograficamente molto simile ad uno di uso comune o conosciuto dalla vittima, con il fine di trarla in inganno à apple.com / appLe.com
- Imparare a riconoscere i messaggi pericolosi;
- Non operare in urgenza e non cedere alla curiosità;
- Riflettere prima di cliccare sui link presenti nelle e-mail o scaricare i file allegati;
- Controllare l’indirizzo del mittente;
- Qualunque urgenza reale può essere gestita al di fuori del contesto di un’e-mail o di un sito web;
Potresti chiederti qual è la differenza tra e-mail spam ed e-mail di phishing. Le e-mail di spam vengono inviate a migliaia di persone nella speranza di indurle ad acquistare prodotti sotto forma di messaggi pubblicitari indesiderati inviati in massa.
Le e-mail di phishing sono comunicazioni e attività fraudolente che sembrano provenire da una fonte affidabile. L’obiettivo principale delle e-mail di phishing è estorcere informazioni personali.
COSA PUÒ FARE L’AZIENDA?
- Mantenere alto il livello di guardia sensibilizzando gli utenti sulla problematica;
- Prevedere percorsi di formazione in materia di cybersecurity.