Il “phishing” è il tipo di attacco informatico più comune che colpisce gli utenti. Questi attacchi possono assumere forme diverse. Ma l’obiettivo è sempre lo stesso: indurre l’utente a fornire informazioni sensibili come le credenziali di accesso, i dati della carta di credito o le informazioni sul conto bancario. Anche se cerchiamo di proteggere i nostri clienti dalle minacce informatiche, contiamo su di te per essere la nostra prima linea di difesa. Abbiamo descritto alcuni tipi di attacchi di phishing da cui bisogna diffidare:
Phishing: in questo tipo di attacco, gli aggressori fingono di essere un’azienda reale per ottenere i dati di accesso. Può capitare di ricevere un’e-mail che chiede di confermare i dati dell’account con un link che porta a una schermata di login finta che invia i dati direttamente agli aggressori.
Spear phishing: lo spear phishing è un attacco di phishing più sofisticato che include informazioni personalizzate che fanno apparire l’aggressore come una fonte legittima. Possono utilizzare il tuo nome e il tuo numero di telefono e fare riferimento all’azienda nell’e-mail per ingannarti e farti credere di avere un legame con te, rendendo più probabile che tu faccia clic su un link o un allegato che ti viene fornito.
Whaling: il whaling è un trucco molto diffuso che punta a farti trasferire denaro o inviare informazioni sensibili via e-mail a un malintenzionato, fingendosi un vero direttore d’azienda. Utilizzando un dominio falso che sembra essere simile a quello dell’azienda, sembrano normali e-mail provenienti da un dipendente dell’azienda e chiedono informazioni sensibili (inclusi nomi utente e password).
Shared Document Phishing: è possibile che si riceva un’e-mail che sembra provenire da un sito di condivisione di file come SharePoint, in cui si comunica che un documento è stato condiviso con l’utente. Il link contenuto in queste e-mail porta l’utente a una falsa pagina di login che imita la vera pagina di login e ruba i dati del tuo account.
Cosa puoi fare:
Per evitare questi metodi di phishing, segui queste pratiche ottimali per l’invio di e-mail:
Non cliccare su link o allegati provenienti da mittenti che non si conoscono. Fai particolare attenzione ai file .zip o ad altri tipi di file compressi o eseguibili (.exe).
Non condividere informazioni personali sensibili (come nome utente e password) via e-mail.
Fai attenzione ai mittenti di e-mail che utilizzano nomi di dominio sospetti o ingannevoli.
Controlla attentamente gli URL per assicurarti che si tratti di siti legittimi e non di siti falsi.
Non cercare di aprire un documento condiviso che non si prevede di ricevere.
Se non riesci a capire se un’e-mail è legittima o meno, contatta abuse@sunrise.net.
Fai particolarmente attenzione ad aprire gli allegati o a fare clic sui link se ricevi un’e-mail con un banner di avviso che indica che l’e-mail proviene da una fonte esterna.
Non dimentichiamo il metodo dello smishing, in cui i dati vengono sottratti tramite SMS e i dispositivi vengono infettati. In questa forma di frode, le potenziali vittime vengono attirate con dei link nei messaggi di testo, che a loro volta puntano a siti ingannevoli per truffare i dati dei clienti.
Questi suggerimenti dovrebbero aiutarti a rendere l’esperienza dell’utente il più sicura possibile. Grazie per aver contribuito a prottegere te stesso e la nostra rete dalle minacce informatiche.
Per favore, facci sapere se hai delle domande. Saremo felici di aiutarti!
Saluti,
Sunrise community Team
Ulteriori link
Generale: https://www.ncsc.admin.ch/ncsc/it/home/cyberbedrohungen/phishing.html
Incidenti recenti: https://www.ncsc.admin.ch/ncsc/it/home/aktuell/aktuelle-vorfaelle.html