Sei sicuro che le email da FedEx siano effettivamente da FedEx?
Un grosso problema per le piccole imprese è il riconoscimento delle e-mail di phishing. Spesso, gli hacker inducono i dipendenti a fare clic su file zip infetti da malware e link malevoli nelle e-mail che reindirizzano a pagine di destinazione false. Questo tipo di crimine informatico che coinvolge l'invio di e-mail fraudolente che sembrano provenire da una società rispettabile con l'obiettivo di rubare informazioni finanziarie e confidenziali è noto come phishing - ed è una vera minaccia.
$config[code] not foundPhishing Email Minacce
Secondo un Rapporto sulle indagini sulla violazione dei dati di 2018 da parte di Verizon, quasi la metà del malware (49 percento) viene installata tramite e-mail. Questo perché una grande percentuale di persone sul posto di lavoro non è in grado di identificare un messaggio di phishing. Dal momento che le persone non possono identificare le e-mail di phishing, gli errori semplici generano una percentuale significativa di violazioni dei dati, riporta Verizon.
"Ignora lo stereotipo di sofisticati cybercriminali che prendono di mira aziende da miliardi di dollari", scrive Verizon nel suo rapporto. "La maggior parte degli attacchi è opportunistica e non è rivolta ai ricchi o famosi, ma agli impreparati".
Se tu e i tuoi dipendenti non sapete come identificare un'e-mail di phishing, la vostra azienda è a rischio. Tutti devono sapere come individuare un'e-mail di phishing e fare la propria parte per evitare la minaccia.
Come individuare un'e-mail di phishing
Alcuni dei metodi più comuni per individuare un'e-mail di phishing includono:
- Indirizzi email falsi: Le e-mail di phishing utilizzano indirizzi e-mail falsi che imitano un marchio conosciuto, come email protected o email protected
- Messaggi impersonali: Le e-mail di phishing non ti indirizzano con il tuo nome. Invece, usano indirizzi generali come "Gentile utente Apple".
- Tattiche di paura: Le e-mail di phishing usano tattiche intimidatorie come minacce per chiudere i conti per creare un senso di urgenza e farti prendere decisioni affrettate o impulsive che possono rivelarsi disastrose.
Se fai clic su un link in un'email (o su un sito web) che ti indirizza a una pagina di destinazione, controlla la pagina per vedere se si tratta di una vera e propria pagina di destinazione o di una finta.
Come individuare una pagina di destinazione falsa
Alcune delle cose da considerare per determinare se una pagina di destinazione è falsa includono:
- Indirizzo web errato: Le pagine di destinazione false tentano di imitare l'indirizzo Web di un'azienda legittima, ma errori come errori di ortografia e connessioni non sicure denotano una truffa di phishing.
- Navigazione e piè di pagina mancanti: Le pagine di destinazione false sono spesso nude, a volte mancano sia l'intestazione che il piè di pagina nella pagina web.
- Raccolta di informazioni: Le pagine di destinazione false includono quasi sempre un tipo di modulo di raccolta delle informazioni che si discosta leggermente dalla pagina di destinazione legittima della società.
Se non sei sicuro che una pagina di destinazione o l'email appartenga a una società legittima, non fare clic sui collegamenti, confermare i dati personali o scaricare allegati di file.
Altri suggerimenti per riconoscere le frodi di phishing - Infografica
Varonis Systems, Inc., che fornisce soluzioni per proteggere i dati da minacce interne e attacchi informatici, offre ulteriori suggerimenti per riconoscere le frodi di phishing. Consulta l'infografica che hanno creato di seguito per ulteriori modi per identificare un messaggio di phishing e cose da tenere in considerazione in una pagina di destinazione falsa:
Immagine: Varonis
1 commento ▼
