email phishing – tutto quello che devi sapere

email_phishing

Hai mai sentito parlare di email phishing?

Che cosa è, quanto è pericoloso, come riconoscerlo e come difendersi?

Ti voglio raccontare una storia:

Esempio di email phishing

Lo scorso anno ad agosto, lo staff della MacEwan University in Canada, ha ricevuto un’e-mail da un importante fornitore che li informava di aver modificato le proprie informazioni bancarie e di aver bisogno di pagamenti da inviare a un nuovo account.

Supponendo che il loro partner commerciale di fiducia stesse facendo alcune modifiche, l’università ha aderito e trasferito tre pagamenti sul nuovo conto bancario in 10 giorni.

Ma quattro giorni dopo, la MacEwan University ha ricevuto una telefonata da questo stesso venditore che chiedeva loro perché non avevano ancora pagato il servizio ricevuto. Perplessi dalla chiamata, i contabili dell’università hanno detto loro che avevano appena trasferito i soldi sul loro nuovo conto bancario.

Peccato che Il venditore non aveva la minima idea di cosa stessero parlando.

Sfortunatamente, questo conto bancario non apparteneva effettivamente al venditore di MacEwan ma ai conti di alcuni hacker presenti in Canada e Hong Kong. E la MacEwan University aveva appena trasferito sui loro conti 11,8 milioni di $!!!!!

Alla fine, l’università ha scoperto che l’e-mail in cui chiedeva loro di trasferire i loro pagamenti sul nuovo conto bancario era in realtà una forma fraudolenta e prevalente di attacco hacker a cui migliaia di aziende cadevano vittima ogni anno: il mail phishing.

Cosa è l’email phishing

l’email phishing è il tipo più comune di attacco informatico. I criminali impersonano marchi, banche, dirigenti e partner commerciali fidati per manipolare le persone a scaricare malware o ransomware o visitare siti Web fasulli che li ingannano nel consegnare credenziali riservate, come password aziendali, dettagli di carte di credito, dati di accesso bancari e numeri di previdenza sociale.

Può essere identificato come una forma di Social Engineering Attack.

Ecco alcuni dati rilevati da uno studio dell’intel security

➡ Il phishing viene perpetrato ovunque (email, social, dati web etc.) e mira con l’inganno, ad ottenere i dati e i soldi dei malcapitati attaccati

➡ Ci sono oltre 135 milioni di attacchi di mail phishing ogni giorno e il 97% delle persone non è in grado di identificare un’e-mail di phishing. Bisogna fare molta attenzione perché questo genere di attacco potrebbe devastare il tuo brand e i tuoi profitti.

email phishing come difendersi

Ci sono molti modi per difendersi dagli attacchi hacker di social engineering, eccone alcuni:

  1. Il primo è diffidare SEMPRE delle richieste provenienti da email, prima di procedere a fare le azioni richieste, fare una telefonata ed accertarsi dalla viva voce dell’interlocutore che la richiesta è reale.
  2. il secondo è verificare le URL sospette. Cosa sono le URL? Ogni mail ha una forma account@mail.xxx le parole che vedi dopo la chiocciola sono le famose URL.
  3. Molte volte queste vengono camuffate con indirizzi fake. Es. Fineco.com al posto di fineco.it…quel com al posto dell’it può fare tutta la differenza
  4. Fare attenzione alla grammatica di chi scrive i messaggi di phishing. Spesso queste persone vengono dall’estero e usano dei correttori automatici. Se il testo non vi convince lasciate stare
  5. Diffitate e non aprite MAI senza aver verificato attentamente, gli allegati delle mail. Molti contengono virus di tutti i tipi.
  6. Installate un software di sicurezza sulle mail. Avast mail protection è uno di questi ma ce ne sono molti altri validi

email phishing cosa fare dopo aver subito un attacco

OK mi sono protetto, sono stato attento, ho chiuso tutte le porte virtuali ma…nonostante tutto, mi hanno attaccato!!!!

Cosa fare in questi casi? Come segnalare email phishing?

Come nel mondo reale, anche per internet esiste la polizia che, nel caso specifico caso si occupa di cyber crime.

La polizia che si occupa di cybercrime, cyberbullismo, cybersecurity, attacchi hacker, mail phishing, social engineering attack etc. in Italia si chiama polizia postale.

Se sei stato vittima di un attacco hacker ti consiglio di cercare su internet “polizia postale” e di fare subito la segnalazione.

Inoltre, se ritieni che il business abbia subito o possa subire danni importanti, ti consiglio vivamente di rivolgerti a professionisti competenti del settore.

La cybersecurity non è un gioco da ragazzi e oggi le guerre si combattono sempre di più su questi piani. Se hai bisogno di aiuto non esitare a chiedere 😉

Bene! Spero di aver chiarito un po le idee sull’ email phishing ma soprattutto di averti dato qualche consiglio pratico su come affrontarlo nel migliore dei modi.

(parzialmente tradotto dall’articolo del sito hubspot

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.