Il Phishing oggi è sempre più evoluto.
Il Phishing utilizza ogni giorno nuovi modi per catturare la vostra attenzione e soprattutto per carpire i vostri dati, finanziari e personali.
Ecco il racconto di un amico… per sua fortuna le conseguenza non sono state serie!
Poche settimane dopo essere entrato nella mia nuova azienda, ho ricevuto una mail dal servizio di alert, con la quale si richiedeva un intervento sul mio account previdenziale. La mail indicava che l’account doveva essere attivato entro 2 settimane altrimenti avrei perso l’annualità.
Essendo nuovo dell’azienda, non volevo perdere questa opportunità e, nonostante mi sembrasse strano visto che altre aziende non imponevano questa sottoscrizione, ho pensato che in quest’azienda si facesse diversamente, ho quindi attivato l’account.
Il giorno successivo ho ricevuto un’email dal servizio di sicurezza e privacy aziendale che mi comunicava che avevo subito un’azione di phishing… ero stato pescato! Ero scioccato, nulla mi aveva fatto pensare a qualcosa di simile. ed ora?…
Purtroppo questo brevissimo racconto non è l’unico!
Ogni giorno gli utenti ricevono email simili, clickano sui link e così infettano i loro pc ed i sistemi aziendali con i malware.
Se la vostra azienda ha un team dedicato alla sicurezza che monitora i sistemi, il problema può essere minimizzato, ma per la maggior parte delle organizzazioni il phishing si trasforma in un disastro con conseguenze economiche devastanti. L’ideale sarebbe conoscere il “nemico”, ma purtroppo ogni giorno le organizzazioni criminali attuano nuove strategie.
Per maggiori informazioni in merito alla protezione delle Email: EagleMercury
Un recente report di Verizon riporta che più del 20% degli utenti clicka su link di phishing. Il miglior modo per proteggersi è tenere sempre alto il livello di allerta.
Quando ripensiamo alla citazione sopra riportata (nomi e riferimenti non sono indicati per privacy, ma non è l’unica!) ci rendiamo conto di come gli utenti clickino comunque, anche se comprendono che qualcosa di strano c’è… figuriamoci quando nemmeno ci pensano!
E’ la natura umano, noi ci fidiamo ed i criminali ci contano. Questo è esattamente il motivo per cui è così importante essere consapevoli che le truffe esistono e se ci pare che qualcosa non torni, confidiamo in questa sensazione perché molto probabilmente è così!
Ci sono alcune semplici regole da ricordare:
Siate consapevoli che le email di fishing sempre richiedono di agire con urgenza, verificate l’attendibilità della richiesta prima di procedere (click).
I Phishers contano sulla vostra fiducia! richiedono quindi di agire con urgenza, con richieste di verifica e upgrade del vostro account o attivazione di nuove sottoscrizioni, come nel caso raccontato dal nostro amico.
Se mai siete in dubbio, e se non lo siete fatevelo venire, controllate la richiesta con una telefonato o inviando una mail, in questo caso NON RISPONDETE, ma create un nuovo messaggio!
Non date mai i vostri dati personali o finanziari via email! Nessuno dei vostri partner o contatti vi chiederà mai di mandare via email tali dati, se lo fa negateglieli e spiegategli il perché!
Siate cauti sempre, anche con email che vi chiedono di telefonare per aggiornare i vostri dati.
Se un’offerta sembra troppo buona per essere vera, molto probabilmente non lo è!
Offerte di grandi bonus, pagamenti o regali sono metodi per attiravi. Se la promessa è “troppo buona per essere vera”, verificate con accuratezza prima di fare qualsiasi cosa.
Valutate bene se procedere. I Phisher utilizzano (spoofing) nomi di aziende conosciute per farvi resettare una password, aggiornare il vostro account o verificare una spedizione.
Siate sempre sospettosi riguardo ad email non richieste, se non avete richiesto il reset della vostra password NON clickate!
Questi consigli sono semplici tutele, ma potrebbero non bastare, proteggetevi inoltre con un backup esterno e con un sistema di posta professionale che vi assicuri un buon livello di protezione.
Volete un audit sui vostri sistemi? Contattate il nostro dipartimento tecnico!