Riconoscere i rischi cyber: phishing

Si parla di phishing quando i truffatori cercano di ottenere accesso a dati personali tramite siti web, e-mail o messaggi contraffatti. Il phishing costituisce il 44% degli attacchi hacker.

Phishing: come ci si può proteggere?

Ogni giorno nel mondo vengono inviate 6,4 miliardi di e-mail fraudolente. Il 23% delle persone che riceve una e-mail infetta la apre. È quindi importante imparare a riconoscere velocemente queste e-mail.

Nell’esempio illustrato di seguito abbiamo cerchiato in rosso alcuni elementi che dovrebbero insospettirvi.

phishing_vorlage_i

 

Come si riesce a capire che si tratta di phishing? I seguenti elementi vi danno un’indicazione?

  1. Il mittente ha due indirizzi e-mail, il secondo dei quali non sembra affatto quello di un impiegato di Facebook.
  2. Manca il logo di Facebook. Inoltre l’e-mail non ha la consueta formattazione di Facebook.
  3. Il link indicato per accedere a Facebook contiene una “o” di troppo. Inoltre il link stesso non sembra affatto indirizzare l’utente verso una pagina di accesso o di abilitazione.
  4. L’e-mail sembra essere urgente. La frase contiene inoltre una minaccia, ovvero la cancellazione dell’account.
  5. Mancano le consuete informazioni sull’esclusione di responsabilità e la protezione dei dati. Con un’esclusione di responsabilità il mittente si tutela da un utilizzo illecito dei dati. Tali informazioni rappresentano uno standard per le aziende serie. Un’altra buona ragione per insospettirsi, se mancano.

Come si dovrebbe reagire?

A volte sorgono dei dubbi: l’e-mail è autentica o si tratta di una trappola? Per la sicurezza dei dati della vostra PMI è meglio seguire un vecchio proverbio: «Meglio prevenire che curare.»

  • Cancellate l’e-mail. Se si tratta di un messaggio importante, il mittente si farà vivo di nuovo.
  • Non cliccate mai su un link contenuto nell’e-mail. Se volete verificarne la validità, è meglio fare una ricerca su Google o visitare il sito Internet del presunto mittente, ma non cliccate mai su un link di cui non siete sicuri al 100%.
  • In caso di dubbi rivolgetevi all’assistenza clienti del mittente e chiedete informazioni. In un motore di ricerca digitate l’azienda a nome della quale è stata inviata l’e-mail e cercate un numero che potete chiamare. Non chiamate il numero indicato nell’e-mail.

Insieme semplicemente migliori!

Avete mai pensato alle conseguenze per la reputazione della vostra PMI nel caso in cui i dati dei vostri clienti subiscano un attacco hacker?

I criminali informatici usano dei trucchi raffinati per arrivare ai vostri dati e infiltrarsi nei server della vostra azienda. Per sfuggire ai loro agguati è importante saperli riconoscere bene. In questa pagina abbiamo raccolto tutti i link utili sull’argomento.

Oltre a sensibilizzare i vostri collaboratori nei confronti dei rischi informatici, un’assicurazione cyber offre alla vostra PMI una protezione completa in caso di attacco hacker. Le nostre assicurazioni offrono prestazioni complete come una hotline 24 ore su 24 sette giorni su sette.

Interessati a un’assicurazione cyber PMI?

Paragonate i nostri tre pacchetti assicurativi e calcolate il premio

Di vostro eventuale interesse

Rivista
Come possiamo aiutarti? Top