Apple presenta i nuovi MacBook con processore M3
4 Novembre 2023
Tre Alternative a WeTransfer per l’Invio di File di Grandi Dimensioni
15 Novembre 2023
Nel mondo degli affari odierno, le email sono diventate un pilastro fondamentale per la comunicazione aziendale. Tuttavia, di pari passo con l'importanza crescente di questo strumento, sorgono minacce sempre più sofisticate. Il phishing, in particolare, rappresenta una delle più grandi minacce per le imprese di ogni dimensione. Capire come riconoscere e affrontare i tentativi di phishing è diventato cruciale per la sicurezza e la continuità delle attività aziendali.
Le email costituiscono il mezzo principale attraverso il quale le imprese conducono le proprie operazioni, comunicano con i clienti e gestiscono le informazioni sensibili. Tuttavia, la facilità con cui gli utenti possono essere ingannati da messaggi fasulli, che sembrano provenire da fonti affidabili, ha reso il phishing un'arma formidabile nelle mani di cybercriminali. È pertanto essenziale educare i collaboratori sul riconoscimento e la gestione di tali minacce, affinché le aziende possano proteggere le proprie informazioni e la propria reputazione.
Ma cos'è il Phshing?
Il phishing è una forma di attacco informatico mirato a ottenere informazioni personali, come username, password, dati finanziari o altre informazioni sensibili, simulando l'identità di entità affidabili. Gli attaccanti creano messaggi, solitamente e-mail o messaggi istantanei (SMS, Whatsapp, ecc.), che sembrano provenire da fonti legittime come istituti finanziari, aziende o enti governativi. Questi messaggi contengono spesso richieste di azioni urgenti, come l'aggiornamento di informazioni dell'account o il clic su link dannosi.
Una volta che la vittima cade nel tranello e fornisce le proprie informazioni, gli hacker possono utilizzarle per rubare denaro, identità o perpetrare altri tipi di frodi.
Il termine "phishing" deriva dalla parola inglese "fishing" (pesca), a causa dell'analogia con la pratica di "pescare" informazioni da utenti ignari.
Per le PMI italiane, il phishing può avere un impatto significativo in diversi modi:
-
Perdita finanziaria: Le piccole e medie imprese possono subire perdite finanziarie dirette se le informazioni sensibili dei dipendenti o dei sistemi aziendali vengono compromesse. Questo può portare a frodi finanziarie, accesso non autorizzato a conti bancari o furti di identità.
-
Danni alla reputazione: Se un'azienda diventa vittima di phishing e questo viene reso pubblico, potrebbe influenzare negativamente la fiducia dei clienti e dei partner commerciali. La perdita di fiducia può avere impatti a lungo termine sull'immagine e sulla reputazione dell'impresa.
-
Perdita di dati sensibili: Le PMI possono perdere dati aziendali sensibili o riservati, compromettendo la sicurezza delle informazioni commerciali. Questo potrebbe portare a violazioni della privacy dei clienti, violazioni normative e multe, oltre a potenziali azioni legali.
-
Interruzioni delle attività aziendali: Se i sistemi aziendali vengono compromessi o bloccati a causa di attacchi di phishing, potrebbe verificarsi un'interruzione delle attività. Questo potrebbe causare perdite di produttività, interruzioni delle transazioni commerciali e dei servizi ai clienti.
Per mitigare i rischi del phishing, le PMI dovrebbero investire in formazione e consapevolezza dei dipendenti, implementare misure di sicurezza informatica come filtri anti-phishing, antivirus e firewall, oltre a pratiche di autenticazione sicura come l'autenticazione a due fattori. Un'adeguata protezione e monitoraggio costante dei sistemi informatici sono cruciali per prevenire e contrastare gli attacchi di phishing.
Come individuare un tentativo di Phishing
In questa piccola guida vediamo i passaggi per effettuare un controllo ed individuare un tentativo di attacco via mail. Questo è un caso reale che è accaduto sulla mia casella email proprio oggi e lo prendo come spunto per indicarvi quali controlli preliminari effettuare prima di fare qualsiasi click.
Lo scenario
Attendevo una consegna da UPS e, questa mattina ricevo la mail che riporto di seguito (è uno screenshot, non preoccupatevi, non c'è alcun link sospetto...):
Per prima cosa Leggete Sempre le mail! Se trovate cose che non vi quadrano, errori grammaticali, frasi poco comprensibili, iniziate a sospettare e, soprattutto, non fate click su alcun link!
Nel mio caso, le cose che non quadrano sono:
- Tentativo di consegna il 05/11 (Domenica): le consegne business vanno dal lunedì al venerdì. Di rado il sabato, ma mai di Domenica, a meno che non ci siano accordi di consegna particolare (che comunque non avevo)
- Obbligo di riprogrammare la consegna: di solito i trasportatori riprovano il giorno dopo pertanto perchè dovrei riprogrammarla io?
- Azione richiesta (pagamento): Questa è la cosa che fa più insospettire. Perchè dovrei pagare una consegna non effettuata?!
Ma andiamo avanti e vediamo come controllare due parametri importanti per capire se la mail arriva davvero da UPS oppure è un tentativo di carpire le mie informazioni...
Primo controllo: da che indirizzo arriva la mail
Il primo controllo da effettuare è la certezza che il mittente sia davvero UPS, ma come facciamo a controllare nel dettaglio? Se guardiamo l'intestatario vediamo che sembra davvero essere UPS. Controlliamo l'immagine che segue:
Come potete notare dall'immagine, nel campo del mittente si legge chiaramente UPS MILANO. Allora sono loro! Direte voi... ma non è così. Il mittente, come nome da associare alla mail può mettere qualsiasi cosa. E' solo un nome e non ha nulla a che vedere con l'indirizzo email reale.
In questo caso, Apple Mail ci viene in aiuto. Se, infatti, ci spostiamo con il cursore sulla mail del mittente, noteremo una piccola freccia che punta verso il basso. Se facciamo click, Apple Mail ci mostrerà l'indirizzo email reale del mittente.
Controllo dell'indirizzo
Come potete notare dall'immagine qui a fianco, l'indirizzo email reale NON È un indirizzo email di UPS, ma una mail, probabilmente creata ad-hoc dal malintenzionato di turno per farla "sembrare" una mail reale di UPS.
Già con queste informazioni dovreste aver alzato al massimo il vostro livello di allerta! Perchè mai UPS dovrebbe scrivervi una mail da un indirizzo così 'strano'?!
Continuiamo nell'analisi di questa mail per vedere, a questo punto, se anche il link porta ad un sito che NON È quello di UPS...
Controllo del link
È d'obbligo quindi controllare anche il link presente nella mail e, per fortuna, Apple Mail, anche in questo caso ci viene in aiuto. Posizionando infatti il cursore sul link da esaminare ed attendendo un momento, Mail ci mostrerà il link reale al sito. Mi raccomando, non fate click!
Phishing o no?
Eccoci arrivati alla fine di questa piccola, ma utile analisi che vi permetterà di mettervi al riparo da un possibile tentativo di phishing nel quale potevano essere compromessi i vostri dati di accesso al sito UPS. Se ci pensate, avessimo inserito i dati, avremmo fornito a chi stava dietro a questo tentativo, di dirottare tutte le consegne UPS ad una destinazione diversa da quella della mia azienda con tutti i problemi che questo avrebbe comportato!
Il risultato finale dell'analisi, quindi è che la mail è sicuramente phishing.
Cosa fare ora? Molto semplice, se non avete fatto alcun click, potete semplicemente buttare la mail (o segnalarla come spam) e dimenticarvi del problema...
Avete vinto voi!
Un'offerta per te
Post correlati
Photo by MART PRODUCTION on Pexels.com