Phishing, le basi per difendersi

sicurezza phishingIn tema di phishing nei mesi scorsi numerosi clienti di Barracuda Networks sono stati colpiti da minacce contenute in messaggi di posta elettronica fintamente provenienti dai corrieri Fedex e Dhl.

Messi a punto da hacker intenzionati a infettare il terminale dei destinatari con una minaccia avanzata e persistente, come ad esempio un ransomware, i messaggi in questione si caratterizzano per mittente e oggetto dell’email fintamente autentici e urgenti.

La minaccia

Oltre a contenere nel campo del mittente il nome del corriere, i messaggi di posta malevoli si caratterizzano per un oggetto della mail scritto in modo da apparire legittimo, come ad esempio “Avviso di consegna” o “Impossibile effettuare la consegna”, e da un allegato infetto compresso in file con estensione .rar, .zip, .7z e .ace, nonché come comune documento Office o Pdf.
I destinatari principali di questo genere di minaccia si confermano le aziende dei settori produzione, retail, elettronica e servizi professionali, all’interno delle quali è più alto il numero di dipendenti che hanno a che fare con i servizi di spedizione.

Come difendersi

Gli hacker normalmente non attaccano i dirigenti ma preferiscono puntare a impiegati di livello inferiore che hanno una minore consapevolezza delle best practice della sicurezza It implementate all’interno della propria azienda.

Il primo suggerimento che fa Barracuda Networks è di controllare sempre il mittente del messaggio che arriva al proprio indirizzo di posta elettronica: in genere il suo indirizzo di provenienza non appartiene alla società di spedizione da cui si vorrebbe far credere provenga la finta email infetta.

Oltre alla formazione costante ai dipendenti sui problemi di phishing e sulle possibile conseguenze, il metodo migliore per proteggersi contro i finti messaggi in generale consiste nell’usare una soluzione di sicurezza avanzata.

Per chi usa Office 365, Barracuda Email Threat Scanner permette gratuitamente di effettuare una scansione delle mailbox Office 365 e verificare se si è già sotto attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome