Seleziona una pagina

Abbiamo l’antidoto contro il phishing: La guida anti-phishing di Retarus

Le e-mail di phishing che arrivano nella casella di posta hanno un solo avversario: gli utenti stessi. Scoprite come sensibilizzare il tuo team contro gli attacchi di tipo phishing. Noi possiamo aiutarvi: con la nuova guida antiphishing di Retarus.

Immagine di un mezzobusto di un uomo in camicia con la testa di un chihuaha
Immagine intera di una donna in camica e jeans con la testa di un pitbull

State allerta.

Siate sempre pronti ad affrontare i tentativi di frode online, ridurrete notevolmente la probabilità di cadere in una trappola di phishinig.

Ai truffatori online piace travestirsi da buoni amici.

I truffatori online si spacciano per amici e familiari, assumono il ruolo di colleghi, superiori o partner commerciali e si rivolgono a voi per conto di istituzioni ufficiali, noti fornitori di servizi finanziari o portali online (ad es. la vostra banca, PayPal, Amazon, ecc.).

Ciò comporta che, anche nel caso in cui si “riconoscesse” il mittente di un messaggio e-mail, ci si potrebbe trovare comunque in presenza di un tentativo di phishing.

Il livello qualitativo del phishing aumenta, in termini sia tecnici, sia visivi, sia di contenuti.

Diventano infatti sempre più rare quelle email di phishing che contengono link lunghissimi e istruzioni maldestre piene di refusi o impaginate in modo scadente. La nuova generazione di email di phishing è tecnicamente sofisticata, formulata con la massima precisione e progettata in modo professionale.

E-mail falsificate, mittenti manipolati, allegati, download e siti web spesso appaiono ingannevolmente reali e non sono necessariamente riconoscibili come falsi neanche a una seconda occhiata.

Phishing?
Il phishing è una truffa online in cui i criminali informatici cercano di diffondere malware, rubare dati e ricavare un ritorno economico. Lavorano con identità false e messaggi costrutiti apposta per sfruttare le caratteristiche tipiche dell’essere umano come la buona fede, la solidarietà verso l’altro o la paura (Social Engineering).Scoprite gli innovativi meccanismi di difesa che Retarus Email Security utilizza per proteggere le aziende da attacchi informatici come il phishing.

Siate prudenti.

Se avete la sensazione che ci sia qualcosa che non va in un messaggio e-mail o in un sito web, siate prudenti. In caso di attacco phishing, non reagire è la difesa migliore.

n. 1: Non fate mai clic sui link presenti nelle e-mail sospette (lo stesso vale per i link di presunti annullamenti di iscrizione).

n. 2: Non aprite/scaricate allegati contenuti in e-mail sospette (malware).

n. 3: Non rispondete a un’e-mail sospetta e non inoltratela.

n. 4: Non inserite mai nomi utente, password o altri dati personali su siti web sospetti.

Attenzione alla truffa del sedicente capo (CxO Fraud)!

CxO Fraud è un metodo di phishing particolarmente sfrontato, con cui i criminali informatici fingono di essere manager e sollecitano i dipendenti a compiere azioni (ad es. divulgazione di informazioni riservate su transazioni finanziarie) con dei falsi pretesti (ad es. situazione di emergenza). Caratteristiche tipiche per le email di phishing di questo tipo sono la grandissima urgenza e la richiesta di trattamento riservato.

Conoscete il mittente di un messaggio e-mail con contenuto dubbio?

Verificate l’autenticità dell’e-mail tramite una conversazione/chiamata telefonica personale con il mittente.

Avete il dubbio di essere caduti in una trappola di phishing?

Informate tempestivamente il vostro superiore e/o i vostri colleghi del reparto informatico. Loro sanno cosa fare.

Malware?
I criminali informatici confezionano il malware (che paralizza il computer e, nel peggiore dei casi, l’intera infrastruttura IT) in allegati, all’interno di link malevoli o finti download.
Immagine intera di un uomo in giacca e pantalone sportivo con la testa di un bassotto
Immagine intera di un uomo in completo giacca e cravatta con la testa di un rat terrier

Siate sospettosi.

I truffatori online adorano tutto ciò che muove e preoccupa le persone. Ecco perché c’è spesso un’esca di phishing “adattata” per argomenti che ci riguardano personalmente, che sono trattati intensamente dai media, o che ci riempiono di preoccupazione o di gioia.

Siate sospettosi quando un’offerta arriva “come se fosse un segnale”, quando un messaggio sembra attrarvi particolarmente, o quando comporta istruzioni che si riferiscono al telelavoro. È meglio prendersi un momento e osservare i pensieri e i sentimenti che un messaggio scatena in voi. Una routine, un principio, una regola generale vi “guida”? Un’autorità vi “parla”? Risuona una paura? Un’opportunità fin troppo perfetta vi sta chiamando? Se è così: fate un respiro profondo, pensate di nuovo, eventualmente fate qualche ricerca – e solo allora reagite. Oppure no.

Qui sotto riportiamo alcuni esempi con cui i criminali informatici cercano di diffondere il malware, accedere ai dati, appropriarsi di denaro:

q
Presunte informazioni ufficiali, indispensabili o esclusive in forma di iscrizione a una newsletter, di allegato all’e-mail e/o di opzione di download
q
Opportunità uniche come offerte di prodotti molto richiesti o disponibili solo per un tempo limitato, alta possibilità di vincita, consigli di investimento intelligenti, …
q
Richieste di dati/riconciliazioni dei dati di account online (dipendenti, clienti, utenti, membri, pazienti, …)
q
Istruzioni e richieste che mettono i lettori sotto pressione (per esempio in relazione a emergenze, omissioni, pericoli, …)
q
Download o installazione di software o aggiornamenti di sicurezza utili
q
Richieste di password per la partecipazione a una videoconferenza
q
Richieste di dati/riconciliazioni dei dati per l’attivazione di uno strumento remoto (ad esempio manutenzione da remoto)
Non solo online!
Attenzione, i truffatori non sono in azione solo tramite e-mail e siti web, ma anche nei social media, via SMS, al telefono e persino alla porta.

Scarica ora la guida antiphishing di Retarus

Da scaricare gratuitamente in formato PDF in italiano, francese, inglese, spagnolo e tedesco. Perfetto per sensibilizzare il tuo staff, colleghi, amici e familiari consapevoli contro i pericoli informatici come il phishing.

Scarica ora gratis

Copertina della guida antiphishing di Retarus

Qualche domanda?

Contattateci, saremo lieti di informarvi.