Tutto sugli attacchi informatici: scopri cos'è il Phishing e come evitarlo

Tutto sugli attacchi informatici: scopri cos’è il Phishing e come evitarlo

Ti sei mai fermato a pensare a cosa può causare un attacco informatico? I criminali informatici possono sfruttare qualsiasi opportunità per truffare e raccogliere informazioni in modo ingannevole attraverso il web, una pratica nota come Phishing. In questo articolo vi diciamo, grazie agli esperti, cos’è e come evitarlo.

Indice dei contenuti:

Il truffatore o cyber criminale è noto come Phisher ed è molto bravo a passare inosservato tra tutti i messaggi e le comunicazioni su Internet. Può impersonare una persona fisica o un’azienda per raggiungere i suoi obiettivi: disporre di informazioni preziose per gli attacchi informatici come password, coordinate bancarie o pin di carte di credito

Come identificare un attacco informatico?

Non è facile identificare un attacco informatico se non ne hai mai visto uno prima, ecco perché i consigli dei nostri esperti ti aiuteranno a non cadere nelle reti dei truffatori, soprattutto a livello aziendale. Ce lo racconta Montse Mansilla, professore all’IEBS, con un caso pratico.

Pochi giorni fa, Mansilla ha ricevuto un’e-mail nel suo account di posta elettronica da un uomo che si definiva direttore senior di un grande istituto finanziario e aveva qualcosa di importante da dirgli. “All’inizio, l’e-mail mi dava già alcuni indizi che stava succedendo qualcosa di strano e che non dovevo fidarmi di lui, ma ho deciso di continuare a comunicare con lui per ottenere maggiori informazioni e indagare ulteriormente sul presunto caso”, dice.

Nella seconda e lunga email, il phisher gli ha detto che doveva nascondere la sua vera identità e ha spiegato la strana situazione. “Un cliente della sua entità finanziaria, curiosamente, con il mio stesso cognome, era morto senza lasciare una succulenta eredità… Mi offrì segretamente la possibilità di condividere l’eredità, ottenendo il 60% per me e il 40% per lui”.

READ  Come vedere i fatti divertenti di Google dalla Spagna?

Ma doveva essere tutto molto confidenziale e non dirlo a nessuno. In questa parte della storia, Mansilla era già chiaro che si trattava di qualcosa di inaffidabile, ma ha comunque deciso di continuare.

Tutto sugli attacchi informatici: scopri cos'è il phishing e come evitarlo - come evitare il phishing 1024x404

“Volevo raggiungere l’apice della storia e questo è arrivato nella terza e ultima email, e dico definitivo perché non c’era più. In questo il nostro presunto direttore si stava già fregando le mani. In esso, mi ha già chiesto tutta una serie di documenti, incluso, ovviamente, il numero del mio conto bancario per effettuare il presunto pagamento”, aggiunge.

Tutto sugli attacchi informatici: scopri cos'è il phishing e come evitarlo - cos'è il phishing 1024x478

E qui era già chiaro. Il mittente della posta, ovviamente non un amministratore di un importante istituto finanziario, stava cercando di ottenere in modo fraudolento le loro coordinate bancarie. In questo caso non ci è riuscito, ma, come consiglia l’esperto di digital analytics, “dobbiamo essere sempre attenti a questo tipo di email e, soprattutto, evitarne la diffusione negli ambienti aziendali”.

Alejandro Guasch, professore della scuola, definisce un phisher un “criminale informatico che usa Ingegneria sociale perché l’inganno sia credibile, cioè progettano email molto simili a quelle delle aziende che ti mandano fatture via email”.

Guasch afferma che questi metodi sono proliferati così tanto perché il costo per realizzarli e il risultato che hanno è molto grande. “È chiaro che molti di loro sono così poco personalizzati che è ovvio pensare che si tratti di un’email falsa, tuttavia ci sono ancora persone che si fidano molto e danno loro le credenziali o fanno il clic che dà all’attaccante il potere di prendere il controllo del tuo PC o per rubare le tue credenziali”, aggiunge.

READ  Attenzione: senza innovazione tecnologica, la tua PMI perde reddito e competitività

Come vengono presentati?

“Uno dei modi classici in cui il truffatore si presenta è tramite e-mail al nostro account personale o aziendale”, afferma Mansilla. Il “Phisher” cercherà in tutti i modi di darci la sensazione di fiducia, soppiantando l’entità delle organizzazioni bancarie o finanziarie, sia “camuffando” il sito web reale della banca e sostituendolo con il sito truffa o impersonando un finanziario di alto rango personalità che ci dà un completo senso di credibilità.

La professoressa e specialista di marketing Eva Rodríguez afferma che il phishing “è l’invio di un’e-mail che contiene un link ingannevole con l’obiettivo che il destinatario ci clicchi sopra, e quindi possa subire un attacco di virus sul proprio computer o il furto e lo spionaggio dei suoi dati”.

Chiavi per identificare il phisher

  • Di solito adottano nomi rilevanti nelle entità finanziarie o copiano l’aspetto della loro immagine aziendale, sembrando totalmente reale.
  • Come nel caso dell’esempio, il mittente ci induce a fidarci di loro, includendo in molti casi il nome di qualcuno reale dell’azienda, sia esso un dipendente o, ad esempio, un Direttore Generale.
  • Introducono sempre una “esca”. Possiamo ricevere regali, eredità succulente o perdere il nostro conto in banca se non prestiamo attenzione a ciò che il mittente ci dice nella posta.

Potrebbe interessarti anche: Master in Cybersecurity. Analisi e gestione della sicurezza informatica

Come evitarli in un ambiente aziendale?

I nostri esperti hanno rilasciato i seguenti suggerimenti per le aziende che vogliono esserlo attenzione agli attacchi informatici.

#1 Che tu sia un imprenditore o una PMI, sempre e sempre significa sempre, dovresti mantenere aggiornato l’antivirus del tuo computer per proteggere il tuo computer dai nuovi virus.

READ  Sono necessari accordi di riservatezza?

# 2 Forma il personale della tua azienda. Aiutateli ad identificare i possibili messaggi e soprattutto ad evitarne l’espansione.

#3 Il tuo istituto finanziario non ti chiederà mai i dati di accesso al tuo account. In ogni caso, mettiti in contatto diretto con l’istituto finanziario e non inserirlo mai tramite link. Inserisci sempre direttamente e controlla l’URL di esso nella parte superiore del browser. Elimina l’accesso se non è indicato come sicuro (deve contenere un lucchetto)

#4 Devi eliminare questo tipo di email e non inoltrarlo mai per impedirne la diffusione e quindi evitare che altri colleghi della tua azienda cadano nella truffa.

#5 Non aprire e-mail da mittenti sospetti, fare clic sui collegamenti o rispondere a tali e-mail.

#6 Quando effettuiamo un acquisto o un pagamento di qualsiasi servizio, controlla che questo sito Web sia preceduto da https://

#7 Modificare le password dei servizi che utilizziamo con una certa frequenza e utilizzare password complesse e imprevedibili

Le aziende devono essere preparate a reagire a possibili attacchi informatici e per questo sono necessari profili che comprendano appieno i rischi della sicurezza informatica e conoscano Tecnologia blockchain. Se vuoi far parte del cambiamento, iscriviti a Master in Blockchain e Fintech presso IEBSchool. Vai avanti e studia in una scuola internazionale!

Torna su