ATTACCHI DI PHISHING
Sappiamo tutti cosa sono gli “Attacchi di Phishing”, molto probabilmente si o molto probabilmente ne siamo stati vittime senza sapere che fossero proprio loro.
Quindi?
COSA SONO?
Il phishing è un crimine che inganna le vittime portandole a condividere informazioni sensibili quali password e numeri di carte di credito.
Generalmente tutto questo avviene tramite e-mail o messaggio di testo che imita persone o enti di cui ci fidiamo ( colleghi, banche, enti amministrativi).
Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati di accesso riservati per quel servizio.
Nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanderebbe, in apparenza, al sito web dell’istituto di credito o del servizio a cui si è registrati.
In realtà il sito a cui ci si collega è stato allestito in maniera identica a quello originale ma non è quello. Qualora l’utente inserisca i propri dati riservati, questi saranno nelle mani dei criminali.
Gli Attacchi Phishing sono gli attacchi informatici più semplici poichè non richiedono competenze tecniche sofisticate, eppure sono anche i più pericolosi ed efficaci, “poiché colpiscono il computer più potente e vulnerabile del mondo: la mente umana” (Adam Kujawa, Direttore di Malwarebytes Labs)
Ora che abbiamo fatto un pò di chiarezza sulla teoria, addentriamoci nella pratica e scopriamo come poterli evitare.
E’ POSSIBILE EVITARLI?
La difesa migliore contro questo tipo di minaccia è la consapevolezza: soprattutto in ambienti aziendali, dove molti account sono attivi ogni giorno e dove non sono in pericolo solamente i dati privati, ma anche informazioni di clienti e dell’impresa stessa e quindi la posta in gioco è troppo alta per permetterne l’esposizione.
Essere consapevole deve portare a compiere semplici azioni:
- Non aprire i link contenuti nelle mail non richieste o su Facebook.
- Non aprire gli allegati delle mail non richieste o sconosciute.
- Proteggere le proprie password e non rivelarle a nessuno.
- Non fornire informazioni sensibili a nessuno via telefono, di persona o via mail.
- Controllare l’URL (indirizzo web) dei siti. In molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (.com al posto di .gov).
- Mantenere aggiornato il browser e applicare le patch di sicurezza.
Oltre alla consapevolezza installare un buon antivirus può essere un’altra azione semplice da compiere.
CONSAPEVOLEZZA MA NON SOLO…
Microsoft migliorerà la protezione contro gli attacchi di phishing che sfruttano documenti OneNote, la novità dovrebbe essere disponibile per tutti dal mese di Aprile
“Aggiungiamo una protezione avanzata quando gli utenti aprono o scaricano un file incorporato in OneNote. Gli utenti riceveranno una notifica quando i file vengono ritenuti pericolosi per migliorare l’esperienza di protezione dei file in OneNote su Windows.” Questo quello che hanno annunciato.
Non è chiaro quale protezione aggiuntiva verrà implementata da Microsoft. Non resta che attendere il rilascio della funzionalità
Noi di Aeffegroup nel frattempo siamo disponibili a consigliarti e installarti il miglior antivirus che avrà molteplici funzioni all’interno del tuo sistema.
Richiedi Maggiori Informazioni:
AEFFEGROUP
Via Dante Alighieri, 72
I-50041 Calenzano (FI)
Tel. +39 055.88.27.336
PEC: aeffe@pec.aeffegroup.biz
www.aeffegroup.biz
Cybercrime, Attacchi Informatici, Virus, Antivirus, Consulenza Informatica, Assistenza Informatica, Sicurezza Informatica, Attacchi Phishing, Microsft, Aeffegroup, Consapevolezza, Sensibilizzazione