Messaggi

Il phishing è un crimine informatico efficace e pericoloso perché si basa sulla fiducia intrinseca delle persone in Internet. L'idea che i criminali siano in grado di ingannare l'utente per indurlo a fornire informazioni private è difficile da credere per la maggior parte delle persone, il che rende facile anche per le persone benintenzionate cadere vittima di un attacco di phishing.

Fattori chiave che rendono il phishing un crimine informatico efficace e pericoloso

Il phishing è un reato informatico comune che può essere facilmente commesso e difficile da individuare. Sebbene il phishing esista da decenni, è ancora una minaccia importante sia per le aziende che per i privati.

  • Il phishing è un crimine informatico efficace perché è molto semplice. Si invia un'e-mail o si pubblica qualcosa sui social media che sembra provenire da un'azienda o da una persona legittima. Si chiede di accedere al proprio account e di cambiare la password o di inserire altre informazioni, come numeri di carte di credito o password di altri account.
  • Il motivo per cui il phishing è così efficace è che gli autori possono prendere di mira individui specifici o gruppi di persone. Inoltre, hanno a disposizione un'ampia varietà di metodi per ingannare le vittime e indurle a fornire le loro informazioni. 

Ad esempio, possono inviare un'e-mail che sembra provenire da un'azienda legittima (come Google) chiedendovi di accedere al vostro account sul loro sito web. Se si cade in questo tranello, il nome utente e la password vengono rubati!

  • Un'altra ragione per cui il phishing è un crimine così efficace è che non esistono ancora leggi che lo contrastino: al momento è considerato solo una molestia o una frode online. Ciò significa che le vittime non hanno alcun ricorso legale quando qualcuno ruba le loro informazioni personali attraverso truffe di phishing come quelle menzionate sopra!
  • Anche negli ultimi anni non c'è molta consapevolezza riguardo al Phishing. La maggior parte dei dipendenti aziendali, dei proprietari di domini e dei singoli individui ha sentito solo di sfuggita il termine "phishing", senza capire bene come viene eseguito e cosa possono fare per proteggersi da esso.
  • In parte il motivo è che il phishing è così facile da eseguire. Tutto ciò che serve è un computer e qualche conoscenza di base su come usarlo. Questo rende i phishing economici e facili da realizzare, ed è per questo che sono così pericolosi.
  • L'altra parte è che gli esseri umani sono davvero bravi a farsi ingannare. Il nostro cervello è costruito per credere a ciò che ci dicono gli occhi e i phisher hanno imparato a sfruttare questa tendenza per indurre le persone ad agire contro i propri interessi. 

Ecco perché, anche se sappiamo bene che non è il caso di aprire un'e-mail di qualcuno che non conosciamo o di cliccare sui link delle e-mail inviate da persone che non conosciamo, a volte lo facciamo lo stesso, perché il nostro cervello vuole farci credere che queste cose siano sicure!

Come rilevare i tentativi di phishing?

Assicuratevi che l'e-mail inviata sia autentica

Se non siete sicuri che sia reale o meno, potete fare alcune cose per verificare. Innanzitutto, se la persona che l'ha inviata è una persona che conoscete (come il vostro capo), chiamatela e chiedetele se l'ha inviata davvero. Se vi rispondono di sì, allora fate quello che vi hanno chiesto. Ma se vi dicono di no... allora forse c'è qualcosa di sospetto!

In secondo luogo, osservate l'indirizzo e-mail: sembra un indirizzo ufficiale dell'azienda? Spesso questo tipo di e-mail viene inviato da un indirizzo che termina con "mailinator" o qualcosa di simile: ciò significa che non proviene da loro!

Autenticare i messaggi

Per evitare le congetture, si può pensare di autenticare i messaggi di posta elettronica utilizzando protocolli affidabili come SPF, DKIM e soprattutto, DMARC. L'autenticazione può aiutare i proprietari di domini a prevenire un'ampia gamma di attacchi informatici, tra cui spoofing, phishing, ransomware e BEC.

Cercate i segni evidenti

  1. Cercate errori di ortografia, di grammatica e di altro tipo nell'e-mail. La maggior parte delle e-mail di phishing contiene almeno un errore perché sono state create da truffatori che non sono madrelingua inglese.
  2. Osservate i link presenti nell'e-mail. Se il link vi indirizza a un sito web che non è associato alla vostra banca o al vostro negozio online, probabilmente non è sicuro cliccarci sopra.
  3. Verificate i numeri di telefono indicati nell'e-mail utilizzando una fonte affidabile come Google Voice o Skype prima di richiamarli, anche se sembrano legittimi! In caso di sospetto su una richiesta via e-mail, potete anche chiamare direttamente la vostra banca senza condividere alcuna informazione sensibile al telefono."

Leggete la nostra guida dettagliata su Indicatori comuni di un tentativo di phishing.

Come evitare di essere vittima di phishing?

Per evitare di essere truffati, seguite questi consigli:

  1. Non cliccate mai su link di phishing nelle e-mail o nei messaggi di testo, a meno che non sappiate da dove provengono (e se chiedono informazioni personali).
  2. Guardate l'indirizzo e-mail del mittente e confrontatelo con il suo vero indirizzo e-mail (se lo ha fornito). Se non sembra corretto, se ci sono errori di ortografia o altri errori, non apritelo!
  3. Applicare la politica DMARC a p=rifiuto (notare che il passaggio a DMARC dovrebbe essere un processo graduale e si raccomanda sempre di iniziare con p=nessuno)
  4. Per informare i vostri dipendenti sui vettori di attacco delle e-mail e sulle best practice, potete partecipare a un corso di formazione gratuito sul DMARC. formazione DMARC.

Parole finali

Gli attacchi di phishing non solo mettono la rete a rischio di violazione dei dati e di infezioni da malware, ma costano alle aziende milioni di euro in termini di mancati guadagni e danni alla reputazione ogni anno (secondo IBM). Il modo migliore per prevenire questi attacchi è la consapevolezza, il rilevamento precoce e una prevenzione efficace. 

Gli attacchi di impersonificazione come il phishing e lo spoofing possono avere un impatto drammatico sulla salute del tuo dominio e portare a fallimenti di autenticazione, compromissione delle e-mail e molto altro ancora! Questo è il motivo per cui devi migliorare le tue difese contro di loro, a partire da oggi. Ci sono vari metodi che puoi implementare per garantire che le tue email siano adeguatamente protette contro gli attacchi di phishing e spoofing. Parliamo di cosa sono!

Protocolli di autenticazione e-mail per prevenire attacchi di impersonificazione

  1. Struttura dei criteri del mittente (SPF)
    Un buon modo per iniziare è implementare SPF. Sender Policy Framework, che si basa sul DNS del vostro nome di dominio, può certificare che l'IP utilizzato per l'invio di una e-mail ha il diritto di farlo. Previene l'uso fraudolento del vostro nome di dominio e impedisce a terzi di fingere di essere voi. Il protocollo SPF è particolarmente efficace contro gli attacchi di phishing e spoofing perché spesso approfittano di questi errori. Se un server di posta dichiara che è stato inviato da un server di posta il cui indirizzo IP può essere attribuito al tuo dominio, allora in generale i sistemi operativi controlleranno due volte prima di consegnare una mail. In questo modo i server di posta che non rispettano l'SPF vengono ignorati con successo. Per dirla semplicemente, il "Protocollo SPF" permette al proprietario di un dominio (per esempio [email protected]) di inviare un'autorizzazione alla sua autorità DNS.

  2. Posta identificata da DomainKeys (DKIM)
    DomainKeys Identified Mail, o DKIM, è un sistema di autenticazione e-mail che utilizza le firme digitali per verificare la fonte e il contenuto di un messaggio. È un insieme di tecniche crittografiche per verificare l'origine e il contenuto dei messaggi e-mail al fine di ridurre lo spam, il phishing e altre forme di e-mail dannose. In particolare, utilizza chiavi di crittografia private condivise per autenticare il mittente di un dato messaggio (l'aspetto chiave qui è che solo il destinatario previsto dovrebbe essere in possesso di questa chiave privata), assicurando che l'email non possa essere "spoofata", o falsamente rappresentata da impostori. Permette anche ad un destinatario autorizzato di rilevare eventuali modifiche apportate ad un messaggio dopo che è stato inviato; se l'organizzazione responsabile della convalida di queste firme rileva la corruzione dei dati in una e-mail, può semplicemente rifiutarla come falsa e notificare il suo mittente come tale.

  3. Autenticazione, segnalazione e conformità dei messaggi basati sul dominio (DMARC)
    DMARC esiste per diverse ragioni. Primo, DMARC vi fornisce un modo per dire ai server di posta quali messaggi sono legittimi e quali no. Secondo, DMARC vi fornisce rapporti su quanto il vostro dominio sia ben protetto dagli attacchi. In terzo luogo, DMARC aiuta a proteggere il vostro marchio dall'essere associato a messaggi che potrebbero danneggiare la vostra reputazione. DMARC fornisce una maggiore protezione contro il phishing e lo spoofing, verificando che un messaggio di posta elettronica provenga realmente dal dominio da cui sostiene di provenire. DMARC permette anche alla vostra organizzazione di richiedere rapporti sui messaggi ricevuti. Questi rapporti possono aiutarvi a indagare su possibili problemi di sicurezza e a identificare possibili minacce, come l'infezione di malware o attacchi di phishing rivolti alla vostra organizzazione.

Come può PowerDMARC aiutarvi a proteggere il vostro dominio dagli attacchi di phishing e spoofing?

La suite di autenticazione per la sicurezza della posta elettronica di PowerDMARC non solo vi aiuta con l'onboarding senza soluzione di continuità dei vostri protocolli SPF, DKIM e DMARC, ma fornisce molti altri vantaggi aggiuntivi tra cui:

  • Appiattimento SPF per assicurare che il vostro record SPF rimanga valido e sotto il limite rigido SPF di 10 ricerche
  • BIMI per l'identificazione visiva delle vostre email aziendali. BIMI assicura che le email che raggiungono i vostri clienti contengano il logo del vostro marchio che può essere individuato da loro anche prima che aprano il messaggio
  • MTA-STS per crittografare le vostre e-mail in transito

Per godere di DMARC gratuitoè sufficiente registrarsi e creare un account PowerDMARC senza costi aggiuntivi. Inizia il tuo viaggio di autenticazione e-mail con noi per un'esperienza e-mail più sicura!