Home Soluzioni IT Security Phishing scams. Come contrastarlo.

Phishing scams. Come contrastarlo.

8 minuti di lettura
0
1,467
Phishing scams.

Phishing scams. Come contrastarlo.

“Hai ereditato una fortuna. Devo trasferirti il denaro. Ho bisogno delle credenziali del tuo conto bancario” Se ti sei mai imbattuto in qualcosa di simile, continua a leggere. Data Breach Investigations Report 2022 di Verizon. Il 25% di tutte le violazioni dei dati coinvolge costantemente il phishing. Come succede? I truffatori coinvolti nel phishing sono tra i migliori autori di contenuti. Sanno come creare un senso di urgenza per farti cliccare sulle notifiche e leggere il messaggio. Molti utenti cadono nella loro trappola. Non sono consapevoli di essere stati truffati. I pochi che ne sono consapevoli, spesso sono mal equipaggiati per affrontare la situazione. Spesso subiscono anche danni considerevoli che incidono sulle operazioni e sulla reputazione della loro organizzazione. Ecco alcuni consigli su come evitare le truffe.

Phishing scams. Learn to be proactive.

Non è necessariamente “posso avere la password della tua carta di debito o la password monouso”. Può essere semplice come riprodurre un messaggio vocale. Scaricare un file casuale, aprire un’e-mail. A differenza di altre frodi, spesso non hai abbastanza tempo per pensare alle tue azioni. Le possibilità di perdere tutto in una frazione di secondo sono alte. Quanto prima si imparano le ultime tecniche di attacco, tanto più è probabile che si prevenga un potenziale attacco. Anche Facebook e Google ne sono state vittime. Sono stati truffati per 123 milioni di dollari tra il 2013 e il 2015 a seguito di una truffa di fatture false. Hanno intrapreso un’azione legale. Sono riusciti a recuperare solo la metà del denaro rubato. Questa tecnica potrebbe sembrare un cliché, ma è decisamente complicata.

Phishing scams. Don’t click on anything and everything.

Tocchiamo tutto come se avessimo inventato Internet. Molti di noi non sono consapevoli di ciò che cliccano o accettano. In genere si consiglia di non cliccare su eventuali link di mittenti sconosciuti inviati tramite e-mail, scaricare file da siti non autorizzati o accettare cookies. Circa 100 gigabyte di dati della società cinematografica Sony Pictures sono stati scoperti nel novembre 2014 dal gruppo di hacking illegale Guardians of Peace. Numerosi membri del personale senior di Sony, tra cui il CEO Michael Lynton, hanno ricevuto e-mail di phishing che sembravano provenire da Apple. Se non sei a conoscenza della fonte o del mittente, non aprirlo. Un solo clic sbagliato può causare una perdita inimmaginabile.

Phishing scams. Change your password.

123456 è la password più comoda. Tuttavia, è molto facile da individuare per gli aggressori. Generalmente non cambiamo la nostra password a meno che non dimentichiamo quella attuale. Se disponi di account online, cambia regolarmente le password. Pensi sia difficile da ricordare? L’installazione di gestori di password può essere utile. Creano password uniche e altamente sicure. Svolgono il compito di archiviare e salvare le password in un luogo sicuro. Alcuni software di gestione delle password ti aiutano anche a modificare automaticamente le password memorizzate. Qual è lo scopo di fare tutto questo? Semplice, non rendersi un bersaglio facile per gli aggressori. Lascia che continuino a provare!

Phishing scams. Don’t spill the beans!

Alcuni attacchi di phishing sono ben congegnati. Inducono la tua mente a credere che sia legittimo. Cosa mettere in pratica immediatamente? non inserire informazioni sensibili o scaricare file da un sito Web se l’URL non inizia con “https” o se non riesci a vedere l’icona di un lucchetto chiuso accanto all’URL. È fondamentale essere consapevoli dei confini della condivisione delle informazioni. La condivisione di alcune informazioni sensibili, come TOTP, PIN o data di nascita, può costarti caro. Nessun vero sito o organizzazione richiederebbe tali informazioni.

Phishing scams. Case History.

La famosa società di logistica tedesca, DHL, ha preso il primo posto nei tentativi di phishing del marchio nel 2022. Gli utenti hanno ricevuto e-mail con oggetto “DHL non consegnato (pacco/spedizione)”. Il messaggio li ha indotti a fare clic su un collegamento dannoso. Richiedeva l’aggiornamento del proprio indirizzo di consegna per ricevere il pacco. L’URL non li ha effettivamente indirizzati al sito Web di DHL. Li ha dirottati su un falso sito Web controllato da un aggressore con un modulo che chiede alla vittima di inserire il proprio nome e password, che vengono poi raccolti dai truffatori.

Phishing scams. Install firewalls and get anti-phishing software.

Sul mercato sono disponibili numerose opzioni software anti-phishing. Leggi le recensioni imparziali di rispettate pubblicazioni del settore e installane una. Ti aiuterà a prevenire attacchi dannosi ai tuoi computer e alle reti di computer. ManageEngine offre una suite completa di software anti-phishing. Aiutano a proteggere i dati aziendali sensibili dalle violazioni della sicurezza associate agli attacchi informatici. Dai un’occhiata al nostro sito per saperne di più: https://www.manageengine.it/products.html e contattaci per maggiori informazioni. Invia una e-mail a sales@bludis.it o chiama lo 0643230077.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in IT Security

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Cloud bills. Ottimizza i costi.

Cloud bills. Ottimizza i costi. Le aziende stanno passando al cloud ma i costi sono imprev…