Statista - brand phishing

Come riconoscere le email di phishing

Saper riconoscere un’email legittima da un’email di phishing sembra essere divenuta una competenza fondamentale in termini di sicurezza informatica.

Non più solo focalizzate nel promettere eredità da capogiro o lauti compensi a fronte di “innocenti” richieste, le email di phishing stanno divenendo sempre più sofisticate e sempre più accurate nel riprodurre lo stile di scrittura e il tono di voce dei noti brand impersonati dal mittente. Ma come riconoscerle? Di seguito qualche dato e qualche indicazione utile.

Il fine ultimo delle email di phishing è solitamente l’acquisizione di dati sensibilipoi utilizzati per perpetrare frodi o furti,nonché la diffusione di malware [software progettati per distruggere, danneggiare, guadagnare accesso non autorizzato a un computer o a una rete] e ransomware [software progettati per bloccare l’accesso a un computer o a una rete fino al pagamento di un riscatto]. Secondo dati pubblicati da Statista e raccolti da Symantec, nel 2018 il 55% delle email ricevute dai dipendenti di aziende era da categorizzarsi come SPAM e, ogni 412 email, una risultava portatrice di potenziali danni.

Nel controllare le email diviene dunque di particolare importanza fare attenzione a una serie di fattori:

  • l’indirizzo email del mittente [si tratta effettivamente di un indirizzo email ufficiale dell’azienda mittente?]
  • l’oggetto della email, soprattutto se il riferimento a bollette, fatture, delivery, documenti da scansione, problematiche legali da risolvere…
  • l’eventuale allegato alla email: attenzione ad aprire allegati senza denominazione, che riportino quindi esclusivamente l’estensione del file [.doc, .dot, .exe, .rtf, .xls e così via]

Statista - malware ransomware
[via]

Attenzione in particolare al mittente delle email che si ricevono. Purtroppo più un brand è famoso e comunemente utilizzato, più è facile che venga usato come “esca” nel comporre email di phishing, soprattutto se opera in settori quali quello tecnologico, quello bancario e quello del social networking. Di seguito i brand più spesso impersonati nelle email di phishing secondo i dati pubblicati da Statista e raccolti da Check Point.

Statista - brand phishing

[via]

Qualora le vostre domande su sicurezza e manutenzione degli spazi online riguardassero invece la creazione di siti, portali o ecommerce, magari da sviluppare in modo che diano accesso differenziato a seconda del tipo di utente, non avete che da contattarmi e sarò felice di supportarvi nel vostro progetto.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.