7 esempi di phishing e protezione anti-phishing

McAfee Saas Email Protection and Continuity

Ricevi continue email indesiderate? Sospetti che vi sia stata una fuga di informazioni riservate dal tuo sistema? La tua posta elettronica invia strane email ai tuoi contatti? Potresti essere vittima di un attacco di phishing.


Assicurati di saper riconoscere il phishing e soprattutto corri subito ai ripari mettendo in sicurezza la tua posta elettronica!


Phishing: definizione

Il phishing è il tentativo di ottenere, attraverso l'invio di email fraudolente, informazioni confidenziali dell'utente: foto e documenti riservati, password, dati bancari, codici di accesso, liste di contatti email, dati sensibili, ecc.


Il raggiro del phishing  viene generalmente perpetrato per motivi economici, poiché dati riservati come quelli sullo stato di salute o le informazioni bancarie o le liste contatti hanno un fiorente mercato nero.


Phishing: esempi

Il 95% delle violazioni andate a buon fine scaturisce da un'email di phishing che prende di mira l"anello debole": gli utenti. 

E' importante saper riconoscere le email ingannevoli, perché le tattiche per carpire i dati si affinano sempre più. Non occorre necessariamente "cliccare", ma basta visitare un sito pericoloso per essere infettati dal malware e diventare vittima del phishing.

 

Ecco 7 esempi di phishing:

  1. si invita l'utente a compiere un'azione o visitare il proprio account, riproducendo una email molto simile a quella di un'Azienda nota come Social Network, Posta, Banca, ecc., sia nella grafica (utilizzo del logo e di altre immagini ufficiali), sia per quanto riguarda l'indirizzo email del mittente, simile a quello ufficiale... ma a ben vedere, il nome di dominio contenuto nell'indirizzo email del mittente non coincide con quello dell'Azienda nota;
  2. si sollecita l'utente ad aprire un file allegato, azione richiesta per visualizzare il contenuto dell'email, ma in realtà l'azione consente il download del malware;
  3. si chiede all'utente di verificare o confermare una prenotazione, con tanto di riferimenti, marchi ed immagini ufficiali dell'Azienda, cliccando su un link.. ma a ben vedere l'indirizzo del mittente ha un dominio diverso da quello dell'Azienda;
  4. si avvisa l'utente che ha ricevuto un fax e dovrebbe aprirlo cliccando su un link... peccato che l'indirizzo del mittente non coincida esattamente con quello del dominio della compagnia di digital faxing;
  5. si invita l'utente a mettere in sicurezza il proprio account cliccando su un link apparentemente corrispondente a quello ufficiale, ma anche qui l'email del mittente svela il phishing, appartendendo ad un dominio differente;
  6. si offre all'utente l'iscrizione ad un programma vantaggioso di una nota Azienda, con tanto di immagini ufficiali e link al sito ufficiale, ma passando col mouse sul bottone dove si dovrebbe cliccare, si scopre che esso nasconde un link diverso da quello ufficiale;
  7. l'email di un nostro contatto ci invita a visitare un sito sconosciuto o pericoloso o a cliccare su un link sconosciuto o pericoloso: non bisogna cliccare, ma avvisare il nostro contatto telefonicamente, perché è possibile che egli sia vittima di un hacker, che sta utilizzando la sua casella di posta per carpire dati riservati e/o per diffondere il malware.

 

Protezione anti-phishing

L'email è uno dei "motori della produttività", con migliaia di messaggi che entrano ed escono dai server aziendali ogni giorno.

Gestire l'email garantendo sicurezza e connettività può essere molto impegnativo, soprattutto per le piccole aziende.

Tra l'altro queste ultime, contrariamente a quanto si pensa, non sono più al riparo dagli hacker rispetto alle grandi Aziende. Infatti, il bersaglio più semplice è spesso preferito e può essere utilizzato come canale di accesso per "bucare" sistemi più complessi; ad esempio, alcuni attacchi informatici a grandi Aziende sono stati portati a termine hackerando il sistema di loro piccoli fornitori, la cui posta elettronica è stata poi utilizzata per inviare ed indurre ad aprire un file malevolo.

Il punto su cui l'hacker fa leva è semplice: la soglia di attenzione è meno elevata se l'email è stata inviata da uno dei nostri contatti!

 

La prima precauzione da adottare per proteggersi dal phishing è quella di non rivelare mai via email dati confidenziali come password e dati di accesso a conti correnti. Nessuna Azienda seria, nessun amico e la neppure la stessa Autorità richiederebbe mai di scrivere via email dati confidenziali.

 

La seconda precauzione è quella di verificare sempre l'indirizzo email del mittente e la sua corrispondenza con il nome a dominio prima di compiere le azioni richieste dal mittente e comunque di non cliccare mai su link sconosciuti indicati nelle email.


Infine è consigliabile utilizzare un sistema di sicurezza all'avanguardia per proteggere i propri dispositivi dal phishing ed individuare minacce e link pericolosi, bloccandoli prima ancora di poterli inavvertitamente cliccare.

 

McAfee SaaS Email Protection & Continuity offre una soluzione semplice ed efficace per la sicurezza delle email:

  • blocca più del 99% di spam, virus e worm,
  • blocca il malware con le percentuali di falsi positivi più basse del settore,
  • blocca attacchi di phishing ed altre email fraudolente,
  • filtra contenuti indesiderati nelle email prima che raggiungano la rete,
  • filtra graymail (rimuove le email indesiderate a cui era stata effettuata l'iscrizione, ma che non si desidera più ricevere, come newsletter, email con finalità di marketing, pubblicità),  
  • impone criteri per le mail in uscita proteggendo dalla fuga di dati.

 

Altre importanti caratteristiche di McAfee SaaS Email Protection & Continuity:

  • gli aggiornamenti sono continui ed automatici,
  • la protezione è attiva anche contro minacce nuove o emergenti provenienti da qualsiasi fonte: file, web, email e rete,
  • offre accesso garantito alle email anche in caso di problemi dei server o calamità,
  • filtra gli allegati sulla base di impostazioni configurabili, per prevenire lo spam,
  • è dotato di "clickprotect": verifica degli URL (indirizzi web) contenuti nelle email sia all'arrivo, sia al click, per garantirne la sicurezza,
  • blocca gli URL che contengono malware o attacchi di phishing,
  • la gestione è semplificata perché avviene attraverso un'unica console basata sul web: "SaaS" sta per "Software-as-a-Service" ed indica che il software risiede al di fuori della rete,
  • nasconde i gateway di rete per la protezione dagli attacchi email.

Per una protezione completa dal phishing acquista McAfee SaaS Email Protection & Continuity

 

Agapeuno Team Webmaster Roma

 

Se ti è piaciuto questo articolo, condividilo sui Social!