Cosa fare se avete risposto a una e-mail di phishing?

Avete risposto a una e-mail di phishing: cosa fare? Proofpoint ci aiuta a capire come riconoscere i vari tipi di phishing e come comportarsi quando ricevete una di queste pericolose e-mail. Che diventano sempre più insidiose: gli attori delle minacce continuano a sviluppare nuove tecniche per indurre le persone a rivelare informazioni sensibili. Serve quindi informarsi per evitare truffe che possono andare ben oltre la semplice perdita finanziaria.

Avete risposto a una e-mail di phishing, come reagire?

Ferdinando Mancini, Director, Southern Europe Sales Engineering di Proofpoint, ci aiuta a distinguere fra i vari tipi di attacco di phishing. Il più diffuso è il phishing via e-mail: ricevete posta elettronica apparentemente provenienti da fonti attendibili, ma con link che indirizzano a siti web falsi. Qui, gli hacker rubano le credenziali di accesso, informazioni sulla carta di credito o altri dati sensibili.

Ma ci sono anche altri tipi di attacco, varianti del “classico” phishing:

1. Spear phishing: Una forma più mirata di attacco, il spear phishing coinvolge la ricerca da parte del criminale degli interessi e delle informazioni specifiche della vittima. Sono quindi e-mail più mirate, con il vostro nome e informazioni su di voi (magari prese dai social o da precedenti attacchi online).
2. Whaling: In sostanza lo spear phishing, ma concentrato su dirigenti di alto livello o individui con potere decisionale. Il termine “Whale”, letteralmente “balena”, fa parte del gergo criminale americano e indica persone con grande potere di spesa.
3. Vishing (Voice Phishing): L’attacco arriva tramite chiamate telefoniche in cui l’hacker induce la vittima a rivelare informazioni sensibili. Di solito, finge di far parte di una banca, di una compagnia telefonica e altro ancora.
4. Smishing: Simile al vishing, ma perpetrato con messaggi di testo contenenti link a siti web fasulli o richieste di informazioni riservate.
5. TOAD (Telephone-oriented Attack Delivery): Telefonate che inducono le vittime a rivelare dati sensibili. Gli aggressori sfruttano la fiducia e l’urgenza: possono fingere che un vostro parente o amico abbia subito un incidente, per esempio.

Come rimediare?

Proofpoint ci ha suggerito anche alcuni rimedi che potete mettere in pratica se pensate di aver risposto a una e-mail di phishing o ad altri tipi di attacco informatico. Potete:

1. Cambiare le password: E fate in modo che quelle nuove siano complesse e uniche. Per ricordarle, puntate su gestori di password, piuttosto che usare sempre le stesse.
2. Segnalare l’incidente: Informate il reparto IT o il provider di posta elettronica tempestivamente. La segnalazione rapida aiuta a identificare la fonte dell’e-mail. E, magari, ad aiutare altre persone che potrebbero correre i vostri stessi rischi.
3. Attivare l’autenticazione a due fattori (2FA): Aggiungete un ulteriore livello di sicurezza per proteggervi dagli attacchi di phishing. Sul vostro account di posta e su tutti gli account online che usate regolarmente.
4. Monitorare i propri account: Effettuate una scansione del dispositivo per malware dopo un’e-mail di phishing.
5. Contattare l’azienda: Se l’e-mail sembrava provenire da una fonte affidabile, informate l’organizzazione coinvolta.
6. Informarsi: Conoscere i diversi tipi di attacchi di phishing e i segni rivelatori può aiutare a prevenirli in futuro.

L’informazione è il primo passo per proteggersi da questo tipo di attacchi. Prestate attenzione e rispondete il prima possibile: questo ridurrà i danni di un eventuale attacco. Trovate ulteriori informazioni sul sito di Proofpoint.

Offerta

Phishing e nuovi attacchi informatici. Modalità operative e...

• Cocchi, Francesco (Autore)

25,00 EUR −5% 23,75 EUR

Acquista su Amazon

Rimani aggiornato seguendoci su Google News!

Seguici!