fbpx

Nello scorso post abbiamo parlato dei crescenti attacchi informatici, oggi analizzeremo quelli legati alle e-mail aziendali e le strategie per difendersi al meglio.

Ora che gran parte del business si sta spostando sul digitale, la comunicazione online rappresenta lo strumento più importante.

Sempre più aziende, come la tua, sfruttano la rete per: condividere le informazioni sensibili, elaborare i piani strategici e stringere nuove alleanze. 

Tutto questo, purtroppo, i criminali informatici lo sanno bene…

Tipologie di attacchi

Gli Hacker usano attacchi sempre più sofisticati, in grado di bypassare i sistemi di sicurezza informatica aziendale.

Le 4 tipologie più comuni sono:

Spear Phishing – truffa informatica più diffusa che sfrutta le campagne di phishing.

Tramite messaggi sempre più personalizzati, i criminali invitano a cliccare un link o aprire allegati, con l’obiettivo di raccogliere credenziali o diffondere malware.
Ad esempio, recentemente hanno usato le notifiche di WeTransfer incorporando un link dannoso contro l’Università di Singapore.

Supply Chain Account Takeover – sottrazione account collaboratori.

Gli Hacker prendono possesso di un account, come quello di un fornitore fidato e studiano le precedenti interazioni che hai scambiato. Grazie a queste informazioni, generano un messaggio difficilmente distinguibile da uno vero e lo usano per farti rivelare informazioni preziose o per prendere il controllo dei tuoi sistemi attraverso link e file dannosi.

Social Engineering e Solicitation –  Tentativo sofisticato di impersonificazione.

Il pirata informatico prende in ostaggio un account interno aziendale, con esso induce i mittenti a rispondere alla sua mail (come presunto collega) con informazioni sensibili o ad effettuare una transazione.
La stima dimostra che il 98% degli attacchi informatici sono scagliati tramite e-mail “pulite” con solo testo, senza link o allegati dannosi.

Compromissione delle credenziali del dipendente – suggerimenti per gli attacchi

Raramente ci si rende conto di quanto una casella di posta elettronica aziendale sia una risorsa critica. Nelle mani sbagliate, infatti, rappresenta una miniera d’oro di informazioni e suggerimenti per i diversi attacchi da scagliare.
Tra il 2016 e il 2019 infatti, gli episodi di violazione delle credenziali aziendali sono aumentati del 280%, perciò è indispensabile rendere l’accesso impenetrabile.

Come riconoscere gli attacchi e proteggersi

Partiamo analizzando gli elementi più comuni: mittenti sconosciuti, testi scritti male o link ambigui.

In queste situazioni, nel caso di una e-mail sospetta, è opportuno seguire alcuni consigli:

  1. Presta attenzione al nome del mittente. Visualizzando l’indirizzo intero puoi confrontarlo con i messaggi già ricevuti se presenti.
  2. Stai attento anche alla forma usata nell’e-mail. Le aziende si rivolgono ai loro clienti chiamandoli per nome, invece i messaggi di phishing spesso cominciano con “Gentile Signore/Utente” o altre forme standard.
  3. È sempre saggio analizzare la grammatica, errori ortografici e formulazioni contorte. Nelle e-mail truffa spesso vengono usati testi tradotti male, ma è importante prestare molta attenzione anche alle parole senza accenti o con caratteri di altri alfabeti.
  4. La presenza di un link nell’e-mail non è necessariamente un segno negativo, ma è fondamentale accertarsi che si tratti di un sito serio. Passandoci sopra con il mouse potrai controllare l’indirizzo internet (mostrato in basso del browser), verificare che l’URL coincida con il mittente e la presenza dei protocolli di sicurezza come HTTPS.
  5. I siti più importanti non ti chiederanno mai di fornire loro i tuoi dati personali, la tua password o un codice PIN tramite e-mail o telefonicamente. Puoi verificare l’autenticità del sito tramite certificati di sicurezza per maggiore tranquillità.
  6. È sempre meglio non scaricare gli allegati delle e-mail sospette: possono contenere malware, come virus e trojan, che possono infettare il tuo computer e leggere dati sensibili.
  7. Spesso i criminali usano trucchetti psicologici per mettere sotto pressione gli utenti spingendoli ad azioni avventate. Ad esempio, nessuna azienda minaccerà un blocco della carta o il ricorso a un’agenzia di recupero crediti, intimandoti di inserire una password o di scaricare un allegato. Se succede, puoi chiedere all’assistenza clienti maggiori informazioni.
  8. Prima di cancellare una e-mail di phishing, consigliamo di spostarla nella cartella spam e bloccare il mittente. In questo modo è possibile frenare futuri attacchi dallo stesso indirizzo.

Gli attacchi sono sempre più sofisticati e difficili da bloccare o riconoscere.

Se decidi di seguirli, questi nostri suggerimenti diventeranno la prima linea di difesa della tua azienda. Se hai bisogno di altri consigli per garantire la sicurezza aziendale, CONTATTA OnBit .

Scegli di affidare ad OnBit la tua CyberSecurity.