• Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Monitoraggio della reputazione
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Diventa un partner
  • Risorse
    • DMARC: cos'è e come funziona?
    • Schede tecniche
    • Casi di studio
    • Blog
    • Formazione DMARC
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Tipi di attacchi di phishing via e-mail

Blog
Banner del blog di phishing 821x308

L'email phishing si è evoluto nel corso degli anni dai giocatori che inviavano email scherzose fino a diventare un'attività altamente redditizia per gli hacker di tutto il mondo.

Infatti, nei primi anni '90 AOL ha sperimentato alcuni dei primi grandi attacchi di phishing via e-mail. Generatori di carte di credito casuali sono stati utilizzati per rubare le credenziali degli utenti che hanno permesso agli hacker di ottenere un più ampio accesso al database aziendale di AOL.

Questi attacchi furono interrotti quando AOL aggiornò i suoi sistemi di sicurezza per prevenire ulteriori danni. Questo ha poi portato gli hacker a sviluppare attacchi più sofisticati utilizzando tattiche di impersonificazione che sono ancora ampiamente utilizzate oggi.

Se saltiamo in avanti ad oggi, gli attacchi di impersonificazione che recentemente hanno colpito sia la Casa Bianca che l'OMS dimostrano che qualsiasi entità è ad un certo punto o un altro è vulnerabile agli attacchi via e-mail.

Secondo il 2019 Data Breach Investigation Report di Verizon, circa il 32% delle violazioni dei dati sperimentate nel 2019 includevano rispettivamente email phishing e social engineering.

Con questo in mente, daremo un'occhiata ai diversi tipi di attacchi di phishing e perché rappresentano un'enorme minaccia per il tuo business oggi.

Cominciamo.

1. Spoofing dell'e-mail

Gli attacchi di spoofing delle e-mail sono quando un hacker falsifica l'intestazione di un'e-mail e l'indirizzo del mittente per far sembrare che l'e-mail provenga da qualcuno di cui si fida. Lo scopo di un attacco come questo è quello di convincere il destinatario ad aprire la mail e possibilmente anche a cliccare su un link o iniziare un dialogo con l'attaccante.

Questi attacchi si basano molto sulle tecniche di ingegneria sociale, invece di utilizzare i metodi di hacking tradizionali.

Questo può sembrare un approccio poco sofisticato o "low-tech" a un attacco informatico. In realtà, però, sono estremamente efficaci nell'attirare le persone attraverso e-mail convincenti inviate a dipendenti ignari. L'ingegneria sociale non sfrutta le falle nell'infrastruttura di sicurezza di un sistema, ma l'inevitabilità dell'errore umano.

Date un'occhiata:

Nel settembre 2019, Toyota ha perso 37 milioni di dollari a causa di una truffa via e-mail.

Gli hacker sono stati in grado di falsificare un indirizzo e-mail e convincere un dipendente con autorità finanziaria a modificare le informazioni del conto per un trasferimento elettronico di fondi.

Con il risultato di una perdita massiccia per l'azienda.

2. Compromissione della posta elettronica aziendale (BEC)

Secondo l'Internet Crime Report 2019 dell'FBI, le truffe BEC hanno prodotto più di 1,7 milioni di dollari e hanno rappresentato più della metà delle perdite del crimine informatico sperimentate nel 2019.

BEC è quando un aggressore ottiene l'accesso a un account di posta elettronica aziendale e viene utilizzato per impersonare il proprietario di tale account allo scopo di causare danni a una società e ai suoi dipendenti.

Questo perché il BEC è una forma molto lucrativa di attacco via e-mail, produce alti rendimenti per gli attaccanti ed è per questo che rimane una minaccia informatica popolare.

Una città del Colorado ha perso più di 1 milione di dollari per una truffa BEC.

L'aggressore ha compilato un modulo sul sito web locale in cui ha richiesto a un'impresa di costruzioni locale di ricevere pagamenti elettronici invece di ricevere i soliti assegni per il lavoro che stavano facendo in città.

Un dipendente ha accettato il modulo e ha aggiornato le informazioni di pagamento e di conseguenza ha inviato oltre un milione di dollari agli aggressori.

3. Compromissione della posta elettronica del fornitore (VEC)

Nel settembre 2019, Nikkei Inc. la più grande organizzazione mediatica del Giappone ha perso 29 milioni di dollari.

Un impiegato dell'ufficio americano di Nikkei ha trasferito il denaro su istruzione dei truffatori che si sono spacciati per un dirigente della direzione.

Un attacco VEC è un tipo di truffa via e-mail che compromette i dipendenti di un'azienda fornitrice. Come il nostro esempio di cui sopra. E, naturalmente, si traduce in enormi perdite finanziarie per l'azienda.

Che cos'è il phishing via e-mail?

Il phishing via e-mail è una forma di ingegneria sociale in cui i truffatori inviano e-mail per indurre le persone a fornire informazioni riservate. Spesso le e-mail sembrano provenire da un'organizzazione o da un individuo di cui ci si fida, come la propria banca, un'agenzia governativa o persino qualcuno della propria azienda.

Il phishing via e-mail sta diventando sempre più comune, poiché le persone passano più tempo online e meno a leggere la posta fisica. Questo rende più facile per i truffatori raggiungere e contattare le loro vittime via e-mail.

Come riconoscere il phishing? 

Se non siete sicuri che un messaggio di posta elettronica sia autentico, ci sono alcuni modi per verificarlo. Innanzitutto, guardate l'indirizzo del mittente. Se non corrisponde a quello che siete abituati a vedere nelle comunicazioni ufficiali di quell'azienda o agenzia governativa, probabilmente non è legittimo.

Controllate anche l'oggetto e il corpo dell'e-mail per verificare la presenza di errori di ortografia o di altri segnali di avvertimento che potrebbero essere falsi. Ad esempio, se qualcuno vi invia un'e-mail sostenendo di avere "informazioni" sul vostro conto, ma scrive erroneamente "informazioni" come "infomazioni", potrebbe essere un segno che non ha scritto l'e-mail stessa e non sa di cosa sta parlando!

Come prevenire il phishing via e-mail con DMARC?

Le aziende di tutto il mondo stanno aumentando i loro budget di cybersecurity per limitare gli esempi che abbiamo elencato sopra. Secondo IDC la spesa globale per le soluzioni di sicurezza dovrebbe raggiungere i 133,7 miliardi di dollari nel 2022.

Ma la verità è che l'adozione di soluzioni per la sicurezza delle e-mail come il DMARC è lenta.

La tecnologia DMARC è arrivata sulla scena nel 2011 ed è efficace nel prevenire attacchi BEC mirati, che come sappiamo sono una minaccia comprovata per le imprese di tutto il mondo.

DMARC funziona sia con SPF che con DKIM, il che vi permette di determinare quali azioni devono essere intraprese contro le email non autenticate per proteggere l'integrità del vostro dominio.

LEGGI: Cos'è DMARC e perché la tua azienda deve salire a bordo oggi?

Ognuno di questi casi aveva qualcosa in comune... la visibilità.

Questa tecnologia può ridurre l'impatto che l'attività di phishing via e-mail può avere sul tuo business. Ecco come:

  • Maggiore visibilità. La tecnologia DMARC invia rapporti per fornirvi una visione dettagliata dell'attività e-mail in tutta la vostra azienda. PowerDMARC utilizza un potente motore di Threat Intelligence che aiuta a produrre avvisi in tempo reale di attacchi di spoofing. Questo è abbinato a una reportistica completa, che permette alla vostra azienda di avere una maggiore comprensione dei record storici di un utente.
  • Maggiore sicurezza delle e-mail. Sarete in grado di monitorare le e-mail della vostra azienda per qualsiasi minaccia di spoofing e phishing. Crediamo che la chiave della prevenzione sia la capacità di agire rapidamente, perciò PowerDMARC ha centri operativi di sicurezza attivi 24 ore su 24, 7 giorni su 7. Hanno la capacità di abbattere immediatamente i domini che abusano della tua email, offrendo alla tua azienda un maggiore livello di sicurezza.
    Il mondo è alle prese con la pandemia COVID-19, ma questo ha solo fornito un'opportunità diffusa per gli hacker di sfruttare i sistemi di sicurezza vulnerabili.

I recenti attacchi di impersonificazione alla Casa Bianca e all'OMS evidenziano davvero la necessità di un maggiore uso della tecnologia DMARC.

Alla luce della pandemia COVID-19 e dell'aumento del phishing via e-mail, vogliamo offrirvi 3 mesi di protezione DMARC GRATUITA. Cliccate semplicemente sul pulsante qui sotto per iniziare subito.

Reclama la tua offerta

Email phishing

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Sicurezza Web 101 - Migliori pratiche e soluzioni - 29 novembre 2023
  • Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi? - Novembre 29, 2023
  • DMARC Black Friday: Proteggete le vostre e-mail in questa stagione natalizia - 23 novembre 2023
8 maggio 2020/da Ahona Rudra
Tag: Minacce informatiche, DMARC, Email phishing, Email spoofing, Free DMARC, Phishing, powerdmarc
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta
Ti potrebbe interessare anche
GISEC2023PowerDMARC e Securado si uniscono per espandere le operazioni in Medio Oriente
d2c powerdmarcData2cloud e PowerDMARC ampliano le operazioni in Oman
Cifrario PowerDMARCPowerDMARC collabora con Cipher per l'Arabia Saudita
powerdmarc configura il post sul blogPartnership PowerDMARC con Config
Cos'è DMARC e perché la tua azienda deve salire a bordoCos'è DMARC e perché ne avete bisogno?
blog ccs powerdmarcPowerDMARC si unisce al fornitore commerciale della Corona del Regno Unito G-Cloud 12!

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • Sicurezza Web 101 - Migliori pratiche e soluzioni
    Sicurezza Web 101 - Migliori pratiche e soluzioni29 novembre 2023 - 4:52 pm
  • Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi
    Che cos'è la crittografia delle e-mail e quali sono i suoi vari tipi?29 novembre 2023 - 12:39
  • Email phishing
    DMARC Black Friday: Proteggete le vostre e-mail in questa stagione natalizia23 novembre 2023 - 20:00
  • Google e Yahoo Nuovi requisiti 2024
    Google e Yahoo aggiornano i requisiti di autenticazione delle e-mail per il 202415 novembre 2023 - 3:23 pm
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Monitoraggio della reputazione
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
PowerDMARC espande il comitato consultivo esecutivo e dà il benvenuto al nuovo membrocomunicato stampacyberseconPowerDMARC si associa con CyberSecOn e lancia nuove operazioni in Australia, Nuova...
Scorri all'inizio