Come accade per ogni cosa, anche i cybercriminali si evolvono e innovano le loro tecniche per ingannare gli utenti, spostando il loro focus dagli attacchi malware al ransomware e al phishing (Microsoft Digital Defense Report 2020).
Intanto, anche se lo saprete benissimo, partiamo dal dire che il phishing consiste in una e-mail fraudolenta diretta a persone ed organizzazioni che punta a far cliccare un link alle vittime, punto di accesso dei cybercriminali.
L’e-mail phishing è una pratica diffusa che, purtroppo, continua a crescere.
I suoi fautori, consapevoli delle tecnologie sempre più innovative in campo detection e protezione, si impegnano notevolmente per mettere in piedi truffe che ingannerebbero anche gli utenti più attenti.
Attenzione a pratiche come lo spoofing e l’omografia, molto diffuse in questi tentativi di frode: login pages fraudolente praticamente identiche a quelle di servizi molto conosciuti, indirizzi dei mittenti con dominio molto simile a quelli di organizzazioni di fiducia e molto altro inducono le vittime a cadere nella trappola.
Una statistica su questa pratica? Il 30% delle email di phishing viene aperta dagli utenti e questo accade perché è davvero difficile riconoscerle. Per questo motivo troviamo molto interessante l’iniziativa di Sophos, un gioco per mettere alla prova le tue abilità nel distinguere una innocua email da quelle di phishing: “Verrai agganciato? O puoi evitare la rete del pescatore?”.
Il gioco fa parte di una campagna antiphishing che mette alla luce, oltre all’importanza di utilizzare servizi di protezione all’avanguardia (ad esempio Sophos Phish Threat), l’importanza delle competenze del personale in grado di riconoscere i tentativi di phishing e di mettere in atto programmi di sicurezza. Formare il personale della tua azienda a riconoscere i vari tipi di phishing è il primo vero passo per difenderti.
Mettiti alla prova e scopri se sei in grado di riconoscere le e-mail dei cybercriminali