Tutti i tuoi clienti, dalla grande azienda manifatturiera al piccolo studio professionale, sono in pericolo.

Cliccare il link sbagliato o scaricare un allegato pericoloso da un’email al giorno d’oggi significa mettere a repentaglio dati e risorse economiche aziendali.

Ma perché i cyber criminali scelgono di utilizzare le email di phishing come strumento?

Innanzitutto perché funzionano.

Secondo un report di Verizon il phishing è stato responsabile del 93% dei data breach dello scorso anno, mentre ben il 96% delle minacce è arrivato via email. Si tratta di numeri pazzeschi.

Il 2018 è anche l’anno che ha visto l’ascesa delle tristemente note truffe BEC (Business Email Compromise).

Sembra infatti che gli hacker riescano a trovare strumenti sempre più sofisticati in grado di portare ad attacchi più mirati e con una percentuale di successo maggiore.

Inoltre utilizzare email di phishing ha un costo prossimo allo zero per gli hacker e, in caso di successo, si possono guadagnare ingenti somme di denaro. Con l’emergere di botnet “a noleggio” e Malware as a Service, i malintenzionati hanno a propria disposizione un vasto arsenale di armi e strumenti per diffondere le campagne di phishing.
 
amo con carta di credito

Ecco perché i tuoi clienti devono stare molto attenti e conoscere esattamente come individuare queste email. Ti porto 10 consigli da dare loro per evitare di farli cadere nella trappola del phishing.
 
  1. Presta attenzione ai messaggi che fanno riferimento a spedizioni o notifiche di pagamento. I malintenzionati sanno che in ogni azienda avvengono pagamenti o spedizioni e cercano di approfittare degli utenti meno attenti. Assicurati che i tuoi clienti passino con il mouse sopra il link per verificare che sia sicuro.
     
  2. Nessuna azienda che tratta dati personali si sognerebbe mai di chiederli via email. Per cui se i tuoi clienti ricevono un’email che richiede informazioni personali, dati bancari o credenziali di accesso a un servizio, devono assolutamente evitare di rispondere.
     
  3. Assicurati che i tuoi clienti non si lascino abbindolare dai messaggi email urgenti o “minacciosi” in cui viene detto che un account o un servizio sono stati bloccati e che bisogna compiere una qualche azione per ripristinarli.
     
  4. Spesso (anche se non sempre) i messaggi di spam contengono errori grammaticali o refusi di varia natura. I tuoi clienti devono sempre diffidare dai messaggi scritti in maniera non corretta.
     
  5. Metti in guardia i tuoi clienti dalle email con destinatari “generici” che iniziano con “Gentile signore/a” o “Gentile cliente”. Quasi sempre le aziende si rivolgono direttamente al loro interlocutore o cliente chiamandolo per nome.
     
  6. Fai passare sempre il cursore del mouse su un link prima di cliccare! Nel caso in cui il link porta a una destinazione conosciuta è comunque più sicuro inserire manualmente l’URL nella barra degli indirizzi del browser.
     
  7. Fai controllare la firma: oltre che nei saluti iniziali, le email di phishing spesso lasciano importanti indizi nella firma del messaggio. Le aziende di solito hanno una sezione con i contatti completa di tutte le informazioni, quindi se nel messaggio sembra mancare qualcosa o c’è qualche informazione non esatta, c’è una grossa possibilità che si tratti di spam. Ovviamente anche firme troppo generiche sono sospette e vanno valutate attentamente.
     
  8. Non permettere ai tuoi clienti di scaricare gli allegati. Con il proliferare del ransomware as a service, gli spammer hanno dei pratici meccanismi per spargere in giro migliaia di email infette. E, poiché possono guadagnare davvero tanto dai ransomware, anche una sola infezione su migliaia può essere molto redditizia. In caso di dubbio sull’identità del mittente di un messaggio o sul contenuto di un allegato, è meglio che i tuoi clienti non scarichino nulla. L’ultima tendenza è allegare delle “finte fatture” alle email di phishing: se vuoi sapere nel dettaglio come difendere i tuoi clienti da questi messaggi, dai un’occhiata a questo articolo.
     
  9. Non bisogna fidarsi dell’indirizzo del mittente: molte email di phishing provengono da indirizzi email “alterati”. L’indirizzo del mittente viene mostrato in due posti diversi: l’Envelope From viene usato dai mail server per generare messaggi NDR, mentre l’Header From viene usato dal client per mostrare informazioni nel campo del mittente, di solito il suo nome. Entrambi questi campi possono venire manomessi. MDaemon Webmail ha incluse alcune funzionalità di sicurezza che aiutano i tuoi clienti a riconoscere le email alterate. Ad esempio molti client di posta nascondono l’indirizzo del mittente, mostrando solo il suo nome proprio, elemento che può essere alterato con facilità. In MDaemon Webmail invece, l’indirizzo del mittente viene sempre mostrato, dando all’utente la possibilità di vedere l’indirizzo di origine dell’email e aiutandolo a individuare messaggi sospetti.
     
  10. Non abilitare le macro: parlando di ransomware, un altro vettore molto comune sono proprio le macro presenti nei documenti Word. Questi documenti spesso sono allegati a email di phishing che sembrano provenire dal reparto HR o quello amministrativo, in questo modo i tuoi clienti sono portati a scaricare l’allegato e attivare la macro. Le macro presenti in un allegato in formato Word non vanno mai abilitate. In nessun caso.
 
Se gli strumenti antivirus e antispam possono aiutare a diminuire il rischio di infezione, niente è davvero efficace come la formazione del personale. Assicurati di avere clienti adeguatamente preparati se non vuoi dover correre a rimediare ai danni provocati dalla loro ingenuità.

 
Tratto dal blog di MDaemon.

Condividi sui Social Network