In molte aziende sono attualmente in aumento le segnalazioni di Mail di phishingche sembrano provenire dai superiori o dalla direzione. Particolarmente insidiosi: questi messaggi sono spesso formulati come se provenissero direttamente dal vostro capo, con tanto di nome, titolo e talvolta anche firma. Il contenuto appare urgente e riservato, ad esempio:
"Salve, ha un minuto? Ho bisogno del suo numero di cellulare per una questione urgente".
Quello che sembra innocuo è spesso l'inizio di una Attacco di ingegneria sociale - In altre parole, un tentativo di manipolare deliberatamente le persone per ottenere informazioni riservate o per causare danni ancora maggiori in seguito.
Perché queste e-mail sono pericolose?
Abuso di identità: I criminali si fingono superiori per sfruttare la fiducia dei destinatari.
Furto di dati: Il numero di cellulare può essere utilizzato, tra l'altro, per tentare di commettere un furto d'identità o di aggirare l'autenticazione a due fattori.
Attacchi successivi: Una volta risposto, spesso si viene coinvolti in ulteriori comunicazioni fraudolente, ad esempio con richieste di acquisto di codici voucher o di bonifici bancari.
Come riconoscere queste e-mail di phishing?
Indirizzo e-mail insolito: L'indirizzo del mittente appare a prima vista legittimo, ma a un esame più attento si possono riconoscere piccole deviazioni (ad es. [email protected] invece di firma.de).
Urgenza e riservatezza: Il messaggio richiede un'azione immediata, spesso con il consiglio di non condividere le informazioni con altri.
Richiesta insolita: Di norma, un superiore non chiede spontaneamente il vostro numero di cellulare privato via e-mail, soprattutto se non è contestualizzato.
Nessuno stile personale: Il linguaggio sembra spesso atipico o distante, a volte formulato in modo sconnesso.
Nessun contatto diretto: Si evita di chiamare direttamente o di fissare un appuntamento personale, perché il mittente non può farlo.
Cosa fare?
Non rilasciare alcun dato! Non inviate mai informazioni sensibili via e-mail o messenger senza aver verificato chiaramente il mittente.
Fate domande: In caso di dubbio, chiedere sempre alla persona interessata per telefono o di persona.
Inoltrare la posta: Segnalate le e-mail sospette al reparto IT o all'ufficio di sicurezza competente dell'azienda.
Formazione sulla sicurezza informatica: Informare regolarmente i dipendenti sulle truffe in corso.
Conclusione
Le e-mail di phishing che sembrano provenire dal capo non sono più un caso isolato, ma un trucco diffuso utilizzato dai criminali informatici. Vigilanza, buon senso e una rapida telefonata di controllo possono evitare molti danni.
I sistemi di sicurezza per le e-mail aiutano
Rilevamento e filtraggio precoci
I sistemi di sicurezza della posta elettronica proteggono il traffico e-mail controllando che i messaggi in arrivo non siano inficiati dai seguenti elementi:
- Comportamento del mittente
- Modelli linguistici (ad esempio, formulazioni insolite)
- Informazioni sull'intestazione
- Anomalie nella struttura del dominio (ad esempio "firm4.de" invece di "firma.de")
Tali e-mail vengono spesso bloccate prima della consegna o spostate in un'area di quarantena.
In qualità di partner accreditato di Hornetsecurity, abbiamo accesso all'intero portafoglio di servizi:
dalla sicurezza delle e-mail al backup e alla consapevolezza della sicurezza.
Il vostro partner per la sicurezza delle e-mail - Flying Supporter
Avete domande sulla sicurezza delle e-mail?
Saremo lieti di aiutarvi.
