Il Phishing è un tipo di truffa su internet attraverso la quale un malitenzionato cerca di carpire delle informazione ingannando la vittima. Le informazioni cercate possono essere gli accessi a qualche sito, dati personali, accessi alle banche, codici di autenticazione in genere.
Quando il messaggio cerca di metterti ansia, fretta di compiere una azione perchè altrimenti qualcosa accadrà nel breve (chiusura di un conto correte, di un servizio internet, etc), probabilmente è phishing.
E’ molto diffuso e in costante aumento. Non si usa solo la posta elettronica ma anche altri metodi quali l’ingegneria sociale, come chiamate oppure sms.
Riconoscerlo puo’ non essere molto semplice in quanto dai primi inizi si è evoluto in maniera esponenziale. All’inizio si capiva subito che il messaggio era un tentativo di frode in quanto il messaggio era sgrammaticato, poco chiaro, incongruente sotto molti aspetti.
Ora è diverso. Il linguaggio è corretto, la simulazione della grafica e del contenuto fa in modo di apparire effettivamente legittimo. Anche il link per effettuare l’operazione richiesta sembra vera. Sembra. Ma non è vero.
Fai un respiro profondo.
E verifica meglio il messaggio. Analizza il link che ti hanno inviato e vedrai che è quasi uguale al servizio vero. Quel quasi ti deve mettere sull’allerta. Tutti i client di posta ti possono far vedere tutti i dati dell’intestazione del messaggio (se non sai come chiedi a chi ne sa di più) e dei link. Se hai dubbi, chiama il supposto mittente e chiedi informazioni.
Semplice? Si. ma sembra che solo il 17.93 degli utenti sappia riconoscere un attacco phishing (vedi qui)
Cosa fare in azienda?
- Formazione degli utenti
- Effettuare un attacco di phishing “fittizio”
Fai vedere come si può scoprire il phishing con gli strumenti che ogni utente ha a disposizione e come chiedere aiuto in caso di dubbio.
Allena i tuoi collaboratori con una campagna di phising “fittizi” ( ci sono sistemi open source e a pagamento per fare questo). Scoprirai quanto è debole la consapevolezza su questo argomento.
Vuoi un aiuto? Contattami.
