Avete risposto a una e-mail di phishing: cosa fare? Proofpoint ci aiuta a capire come riconoscere i vari tipi di phishing e come comportarsi quando ricevete una di queste pericolose e-mail. Che diventano sempre più insidiose: gli attori delle minacce continuano a sviluppare nuove tecniche per indurre le persone a rivelare informazioni sensibili. Serve quindi informarsi per evitare truffe che possono andare ben oltre la semplice perdita finanziaria.
Avete risposto a una e-mail di phishing, come reagire?
Ferdinando Mancini, Director, Southern Europe Sales Engineering di Proofpoint, ci aiuta a distinguere fra i vari tipi di attacco di phishing. Il più diffuso è il phishing via e-mail: ricevete posta elettronica apparentemente provenienti da fonti attendibili, ma con link che indirizzano a siti web falsi. Qui, gli hacker rubano le credenziali di accesso, informazioni sulla carta di credito o altri dati sensibili.
Ma ci sono anche altri tipi di attacco, varianti del “classico” phishing:
- Spear phishing: Una forma più mirata di attacco, il spear phishing coinvolge la ricerca da parte del criminale degli interessi e delle informazioni specifiche della vittima. Sono quindi e-mail più mirate, con il vostro nome e informazioni su di voi (magari prese dai social o da precedenti attacchi online).
- Whaling: In sostanza lo spear phishing, ma concentrato su dirigenti di alto livello o individui con potere decisionale. Il termine “Whale”, letteralmente “balena”, fa parte del gergo criminale americano e indica persone con grande potere di spesa.
- Vishing (Voice Phishing): L’attacco arriva tramite chiamate telefoniche in cui l’hacker induce la vittima a rivelare informazioni sensibili. Di solito, finge di far parte di una banca, di una compagnia telefonica e altro ancora.
- Smishing: Simile al vishing, ma perpetrato con messaggi di testo contenenti link a siti web fasulli o richieste di informazioni riservate.
- TOAD (Telephone-oriented Attack Delivery): Telefonate che inducono le vittime a rivelare dati sensibili. Gli aggressori sfruttano la fiducia e l’urgenza: possono fingere che un vostro parente o amico abbia subito un incidente, per esempio.
Come rimediare?
Proofpoint ci ha suggerito anche alcuni rimedi che potete mettere in pratica se pensate di aver risposto a una e-mail di phishing o ad altri tipi di attacco informatico. Potete:
- Cambiare le password: E fate in modo che quelle nuove siano complesse e uniche. Per ricordarle, puntate su gestori di password, piuttosto che usare sempre le stesse.
- Segnalare l’incidente: Informate il reparto IT o il provider di posta elettronica tempestivamente. La segnalazione rapida aiuta a identificare la fonte dell’e-mail. E, magari, ad aiutare altre persone che potrebbero correre i vostri stessi rischi.
- Attivare l’autenticazione a due fattori (2FA): Aggiungete un ulteriore livello di sicurezza per proteggervi dagli attacchi di phishing. Sul vostro account di posta e su tutti gli account online che usate regolarmente.
- Monitorare i propri account: Effettuate una scansione del dispositivo per malware dopo un’e-mail di phishing.
- Contattare l’azienda: Se l’e-mail sembrava provenire da una fonte affidabile, informate l’organizzazione coinvolta.
- Informarsi: Conoscere i diversi tipi di attacchi di phishing e i segni rivelatori può aiutare a prevenirli in futuro.
L’informazione è il primo passo per proteggersi da questo tipo di attacchi. Prestate attenzione e rispondete il prima possibile: questo ridurrà i danni di un eventuale attacco. Trovate ulteriori informazioni sul sito di Proofpoint.
