E’ ormai noto che dalla Email aziendale possono arrivare molteplici minacce, che rischiano di mettere in pericolo i dati presenti sui dispositivi e veicolare virus sia all’interno del singolo PC sia nella rete informatica dell'azienda.
Dato che generalmente la posta elettronica è il mezzo più utilizzato dagli utenti, soprattutto nei luoghi di lavoro, gli attacchi phishing risultano essere quelli privilegiati.
Ma cosa significa Phishing?
Il termine phishing può essere considerato una variante del termine fishing (letteralmente ‘pescare’ in lingua inglese) e fa riferimento all’utilizzo di tecniche sempre più raffinate per carpire informazioni strettamente personali di un utente.
Il punto di forza di questo attacco è che rappresenta una realtà che non esiste, nascosta e camuffata con mittenti che sembrano attendibili e l’email che arriva è graficamente molto familiare, perciò rischia di far cadere l’utente distratto nella trappola del criminale informatico.
COME RICONOSCERE UNA MAIL DI PHISHING
La cosa fondamentale è imparare a riconoscere queste email.
In tutti gli attacchi di tipo phishing si nota un senso di urgenza, caratteristica che cerca di far scattare nella mente dell’umano una risposta immediata.
Altro elemento distintivo è il fatto che il mittente appaia come un soggetto a noi noto o comunque autorevole, come ad esempio un caro amico, le poste italiane, l’agenzia delle entrate o la nostra banca di fiducia, il che fa scattare in noi un senso di sicurezza. Tendenzialmente all’interno di queste email si nota una certa familiarità perché il logo è stato contraffatto, perciò può sembrare simile a quello originale, trasmettendoci senso di rassicurazione. All’interno dell’email potrebbe inoltre anche esserci un link (collegamento) che invita il destinatario ad andare su una precisa pagina web, molto spesso simile a quella originale.
COME BLOCCARE UNA MAIL DI PHISHING
E allora come bisogna comportarsi se si sospetta di aver ricevuto una email di phishing?
Innanzitutto, non bisogna farsi prendere dal panico e non aver fretta.
Poi è importante leggere con attenzione il contenuto, non limitandosi solamente a verificare il mittente e il corpo della mail, ma focalizzandosi anche e soprattutto sui dettagli, come la presenza di eventuali errori grammaticali e le difformità di loghi presenti all’interno della stessa.
Bisogna inoltre evitare di aprire allegati sospetti (attenzione ai formati word!) e di cliccare direttamente su eventuali link presenti all’interno.
È necessario agire con pazienza e prudenza, con attenzione e scrupolosità e con una certa dose di diffidenza, tutte armi molto efficaci che, unite alla sensibilizzazione, contribuiscono al diffondersi della cultura in tema di sicurezza informatica.
I RANSOMWARE
Un altro tipo di attacco che può mettere a repentaglio le informazioni presenti nel nostro dispositivo è il cosìddetto “Ransomware”, un virus informatico facente parte della famiglia dei malware, che rende inaccessibili i dati dei computer infettati e chiede contestualmente il pagamento di un riscatto per ripristinarli.
Entrambe le tipologie di attacchi possono anche essere collegate tra loro perché attraverso una email di phishing è possibile infettare un dispositivo con un ransomware.
Uno dei segnali che fa capire immediatamente che siamo stati infettati è che le icone del pc cambiano improvvisamente colore e diventano bianche. In questo caso, se si è collegati ad una rete aziendale è necessario disconnettersi quanto prima spegnendo il pc dal pulsante di accensione, in maniera decisa senza passare da “arresta sistema”, successivamente è opportuno avvisare chi può essere coinvolto nell’attacco (colleghi, datore di lavoro, Responsabile della sicurezza, Responsabile IT) e farsi assistere da un consulente tecnico competente.
In conclusione, da parte degli utenti è richiesta una buona dose di prudenza nella gestione della posta elettronica, ma al contempo i datori di lavoro dovrebbero adottare delle corrette policy aziendali di sicurezza informatica per prevenire e contrastare questi fenomeni, formare e sensibilizzare gli utenti che utilizzano i dispositivi e creare un perimetro di sicurezza intorno ai dispositivi aziendali.
Per scongiurare queste tipologie di minacce, leggi anche l'articolo "Antivirus: Se sei SMART hai bisogno di lui!".
Offerte del giorno:
Seguici anche su Facebook
Se vuoi rimanere sempre aggiornato sulle ultime news e ricevere materiale esclusivo specifico per il tuo settore: