I numerosi aspetti della minaccia cyber per il settore energetico

TelsyInTouch: conversazioni mobili sicure

 Vedi tutte
Cybersecurity

Phishing: come individuare una delle minacce online più subdole

Telsy phishing foto orizz

Il phishing è una delle minacce più subdole nell’oscuro mondo delle minacce informatiche. Dallo scoppio della pandemia, il mondo ha assistito a un’impennata degli attacchi di phishing.

Può essere estremamente dirompente e comportare grossi problemi di sicurezza, ma ci sono diversi modi per mitigare questa minaccia. Con un’avvertenza: migliorare la cybersecurity attraverso il software è essenziale, ma non è una pallottola d’argento.

In effetti, molto dipende dal comportamento degli utenti e gli attori delle minacce lo sanno bene. Vediamo allora come fare!

 

Come evitare il phishing: identificare le minacce

I truffatori hanno aumentato la loro sofisticazione per indurre le vittime in trappola. Le e-mail e i messaggi di testo di phishing possono sembrare provenienti da un’azienda conosciuta o di cui ci si fida.

Telsy phishing 01In particolare, le imitazioni possono includere false notifiche o comunicazioni dalla propria banca o dalla società di carte di credito. Possono provenire da un sito di social network, da un sito o da un’applicazione di pagamento online o da un negozio online.

Hanno una caratteristica comune: le e-mail e i messaggi di testo di phishing spesso raccontano una storia per indurre l’utente a cliccare su un link o ad aprire un allegato. Il rilevamento di queste minacce è diventato più difficile nel tempo.

In genere, i truffatori inviano e-mail di spear-phishing in modo che sembrino davvero provenire da un amico o da un collega.

Inoltre, gli hacker hanno reso la questione più complicata, in quanto sfruttano account e-mail reali di un’entità autentica. Di solito questo accade perché gli aggressori sono riusciti a penetrare nell’organizzazione o nelle persone conosciute dalle vittime.

 

Raccomandazioni

Ma cosa possono fare le potenziali vittime per far fronte ai suoi pericoli? Non disperate. Le precauzioni sono in realtà semplici. Per garantire la massima protezione, potete iniziare a non cliccare sulle e-mail provenienti da mittenti che non conoscete.

Tuttavia, abbiamo visto che lo spear-phishing può provenire da persone che conoscete – che siano state hackerate o impersonate. In questo caso, dovreste chiedervi se è strano ricevere, ad esempio, un’e-mail da vostra madre mentre camminate per strada, soprattutto se questo messaggio contiene una richiesta o un allegato.

Telsy phishing 03Potete ad esempio contattare il mittente per telefono o tramite altre applicazioni di messaggistica sui social media e chiedere informazioni sul messaggio. Precauzioni di questo tipo possono salvarvi da molti problemi, incluso il ransomware.

Includere nella vita di tutti i giorni pratiche di cybersicurezza semplici ed efficaci aiuterebbe ad affrontare anche il phishing, una di queste è l’identificazione a due fattori.

Nel caso degli account di posta elettronica, un aggressore dovrebbe superare un secondo controllo di sicurezza per accedere alla vostra e-mail. Infatti, la TFI richiede che l’utente si identifichi con un secondo metodo di identificazione, come un messaggio di testo contenente un codice monouso.

Anche un token fisico con generatore di codice può essere un modo adeguato per proteggere le risorse dall’accesso remoto.

Non dimenticate che l’intuizione umana è, allo stesso tempo, il fulcro del problema e della sua soluzione. Per affrontare le minacce informatiche bisogna essere attenti, siamo onesti su questo punto.

È vero, non esiste una pallottola d’argento per la cybersecurity. La sicurezza informatica non esisterebbe se un programma, un software, un plug-in e così via fosse in grado di affrontare le minacce in modo efficace e automatico, quindi meglio non abbassare la guardia!

 

Il phishing e il fattore umano

Il caso del phishing suggerisce che il fattore umano è determinante per l’origine e la soluzione di questa minaccia.

Lo spear phishing sta diventando una minaccia molto sofisticata. In larga misura, gioca sui meccanismi psicologici e sulla genuinità.

La soluzione principale è, quindi, essere pazienti e vigili. Gli aggressori fanno leva sull’imprudenza della vita di oggi, sia nella sfera privata che in quella lavorativa.

In quasi tutti i casi hanno bisogno del vostro consenso per entrare. Non dateglielo!

2