Negli ultimi anni il mondo della sicurezza informatica ha conosciuto un’evoluzione molto rapida. I criminali della rete sono costantemente alla ricerca di nuovi strumenti per minacciare la privacy degli utenti, utilizzando strategie sempre più insidiose. La diffusione massiva di internet a livello globale e l’utilizzo di nuovi dispositivi elettronici, come gli smartphone, hanno cambiato molto il nostro approccio alla rete. Cresce il numero delle persone che comunicano attraverso i social media e la posta elettronica, o che scelgono di fare acquisti in rete. Per le aziende e per le istituzioni mantenere una buona presenza online è una vera e propria necessità. Questo fa sì che ogni giorno avvenga un ingente scambio di informazioni sensibili via email. Queste informazioni hanno un consistente valore economico, strategico e reputazionale. Per questa ragione, oggi gli hacker prendono di mira soprattutto le caselle di posta elettronica attraverso attacchi di phishing miratissimi. Hai aperto un messaggio di posta sospetto? Niente paura, vediamo insieme come comportarci in questi casi.
Cosa sono gli attacchi di phishing?
Quando parliamo di attacchi di phishing facciamo riferimento a un tipo di attacco informatico che generalmente viene perpetrato attraverso i messaggi di posta elettronica, oppure tramite SMS. Di solito, i criminali della rete inviano alle loro vittime un messaggio invitandole a cliccare un link, oppure a condividere dati personali per risolvere dei problemi, o per ritirare premi. Gli hacker fanno ricorso a specifiche tecniche psicologiche di ingegneria sociale. Per rendere il messaggio più incisivo, i criminali della rete si appropriano dell’identità di enti di fiducia come istituzioni governative, istituti bancari, brand internazionali, o di conoscenti della vittima. A tal fine, gli hacker cercano di replicare il linguaggio dell’entità che provano a impersonare, imitandone i toni e l’aspetto delle grafiche. Clonano i siti ufficiali di istituzioni e brand, utilizzando domini molto simili all’originale.
Come riconoscere un attacco phishing?
Riconoscere un attacco di phishing diventa sempre più complesso. Non tutti gli utenti hanno gli strumenti per identificare questo genere di truffe, che diventano sempre più insidiose. Gli hacker ricorrono, infatti, a tecniche sempre più complesse e mandano messaggi con un grado di personalizzazione sempre più elevato. Per riconoscere un attacco di phishing via email occorre prestare attenzione a diversi elementi:
- Controlla l’indirizzo email del mittente con molta attenzione. I criminali della rete utilizzano indirizzi email e web molto simili a quelli legittimi, ma con delle lievissime variazioni, usando una differente punteggiatura, o sostituendo alcuni caratteri con altri molto simili che possono essere equivocati (ad esempio, possono sostituire le “i” con le “l”)
- Ricorda sempre che istituzioni, organizzazioni e istituti bancari non ti chiederanno mai informazioni personali via email. Tutte le comunicazioni sensibili avvengono attraverso i canali ufficiali, in forma protetta. Se sei in dubbio su una richiesta che ti viene fatta via email, prima di rispondere, prova a contattare l’ente di riferimento attraverso un altro canale per chiedere conferma in merito alla legittimità del messaggio.
- Diffida da tutte le richieste di informazioni riservate che vengono fatte con il tono dell’urgenza e dell’emergenza.
Cosa fare quando si riceve un’email di phishing?
Pensi di aver ricevuto un’email di phishing? Non ti preoccupare. Generalmente aprendo il messaggio non dovrebbero esserci pericoli. La cosa più importante è non cliccare sui link presenti all’interno del messaggio. Non scaricare gli allegati. Non rispondere alle richieste che sono state avanzate, non condividere mai e in alcun modo, dati sensibili e password, soprattutto se di carattere finanziario.
Contrassegna l’email sospetta come SPAM, in modo tale che messaggi simili in futuro verranno bloccati più facilmente. Elimina poi il messaggio, conservarlo non ha alcuna utilità. Metti in guardia familiari, amici e conoscenti. Probabilmente anche persone a te vicine potrebbero ricevere lo stesso tipo di messaggio. Se hai ricevuto un messaggio di questo tipo sulla casella di posta elettronica aziendale, segnalalo prontamente al reparto IT, in modo da allertare chi di competenza.
Sei vittima di un attacco di phishing?
Hai aperto un allegato sospetto, hai cliccato su un link che ti ha rimandato a una pagina illegittima, hai risposto a un messaggio fittizio? Questo capita a milioni di utenti ogni giorno, mantieni la calma. Cambia subito la password della tua casella di posta elettronica. Segnala l’accaduto alle Forze dell’Ordine. La Polizia Postale può far partire un’indagine in merito, cercando di bloccare la truffa. Segnala il fatto anche all’azienda o all’istituzione di cui è stato sfruttato indebitamente il nome. In questo modo, anche l’organizzazione potrà denunciare la truffa.
Per evitare la minaccia del phishing, ricorda di utilizza sempre un appropriato sistema di sicurezza email. Con Email Security ed Email Filtering metti la tua casella di posta elettronica al sicuro da spam, phishing, spoofing e malware. Contattaci subito per ricevere una consulenza personalizzata Zimbra, i nostri tecnici risponderanno a tutte le tue domande.