Abbiamo l’antidoto contro il phishing: La guida anti-phishing di Retarus
Le e-mail di phishing che arrivano nella casella di posta hanno un solo avversario: gli utenti stessi. Scoprite come sensibilizzare il tuo team contro gli attacchi di tipo phishing. Noi possiamo aiutarvi: con la nuova guida antiphishing di Retarus.
State allerta.
Ai truffatori online piace travestirsi da buoni amici.
I truffatori online si spacciano per amici e familiari, assumono il ruolo di colleghi, superiori o partner commerciali e si rivolgono a voi per conto di istituzioni ufficiali, noti fornitori di servizi finanziari o portali online (ad es. la vostra banca, PayPal, Amazon, ecc.).
Ciò comporta che, anche nel caso in cui si “riconoscesse” il mittente di un messaggio e-mail, ci si potrebbe trovare comunque in presenza di un tentativo di phishing.
Il livello qualitativo del phishing aumenta, in termini sia tecnici, sia visivi, sia di contenuti.
Diventano infatti sempre più rare quelle email di phishing che contengono link lunghissimi e istruzioni maldestre piene di refusi o impaginate in modo scadente. La nuova generazione di email di phishing è tecnicamente sofisticata, formulata con la massima precisione e progettata in modo professionale.
E-mail falsificate, mittenti manipolati, allegati, download e siti web spesso appaiono ingannevolmente reali e non sono necessariamente riconoscibili come falsi neanche a una seconda occhiata.
Phishing?
Siate prudenti.
n. 1: Non fate mai clic sui link presenti nelle e-mail sospette (lo stesso vale per i link di presunti annullamenti di iscrizione).
n. 2: Non aprite/scaricate allegati contenuti in e-mail sospette (malware).
n. 3: Non rispondete a un’e-mail sospetta e non inoltratela.
n. 4: Non inserite mai nomi utente, password o altri dati personali su siti web sospetti.
Attenzione alla truffa del sedicente capo (CxO Fraud)!
CxO Fraud è un metodo di phishing particolarmente sfrontato, con cui i criminali informatici fingono di essere manager e sollecitano i dipendenti a compiere azioni (ad es. divulgazione di informazioni riservate su transazioni finanziarie) con dei falsi pretesti (ad es. situazione di emergenza). Caratteristiche tipiche per le email di phishing di questo tipo sono la grandissima urgenza e la richiesta di trattamento riservato.
Conoscete il mittente di un messaggio e-mail con contenuto dubbio?
Verificate l’autenticità dell’e-mail tramite una conversazione/chiamata telefonica personale con il mittente.
Avete il dubbio di essere caduti in una trappola di phishing?
Informate tempestivamente il vostro superiore e/o i vostri colleghi del reparto informatico. Loro sanno cosa fare.
Malware?
Siate sospettosi.
I truffatori online adorano tutto ciò che muove e preoccupa le persone. Ecco perché c’è spesso un’esca di phishing “adattata” per argomenti che ci riguardano personalmente, che sono trattati intensamente dai media, o che ci riempiono di preoccupazione o di gioia.
Siate sospettosi quando un’offerta arriva “come se fosse un segnale”, quando un messaggio sembra attrarvi particolarmente, o quando comporta istruzioni che si riferiscono al telelavoro. È meglio prendersi un momento e osservare i pensieri e i sentimenti che un messaggio scatena in voi. Una routine, un principio, una regola generale vi “guida”? Un’autorità vi “parla”? Risuona una paura? Un’opportunità fin troppo perfetta vi sta chiamando? Se è così: fate un respiro profondo, pensate di nuovo, eventualmente fate qualche ricerca – e solo allora reagite. Oppure no.
Qui sotto riportiamo alcuni esempi con cui i criminali informatici cercano di diffondere il malware, accedere ai dati, appropriarsi di denaro:
Non solo online!
Scarica ora la guida antiphishing di Retarus
Da scaricare gratuitamente in formato PDF in italiano, francese, inglese, spagnolo e tedesco. Perfetto per sensibilizzare il tuo staff, colleghi, amici e familiari consapevoli contro i pericoli informatici come il phishing.
Qualche domanda?
Contattateci, saremo lieti di informarvi.