Attacchi Hacker: Phishing

Consigli utili
  • Operazione Rimasauskas: 100 milioni di dollari sottratti a Google e Facebook nel 2013-15
  • Banca Crelan, Belgio: 75,8 milioni di dollari con una email ad un dirigente di alto livello
  • FACC, Austria, 2016: una richiesta accettata di versare 61 milioni di dollari in un conto controllato

Un attacco di phishing si verifica quando un malintenzionato invia email che sembrano provenire da fonti attendibili e legittime nel tentativo di acquisire informazioni sensibili dal bersaglio.

Gli attacchi di phishing combinano ingegneria sociale e tecnologia, e vengono chiamati così perché l’aggressore di fatto pesca le informazioni necessarie per accedere a un’area proibita utilizzando l’esca di un mittente apparentemente affidabile.

Per eseguire l’attacco, il malintenzionato può inviare un collegamento che porta a un sito Web che con l’inganno induce il malcapitato a scaricare malware, come ad esempio virus, o a fornire informazioni private all’aggressore. In molti casi, il bersaglio potrebbe non rendersi conto di essere stato compromesso, il che consente di contattare altri elementi della stessa organizzazione senza che nessuno sospetti di attività dannose, espandendo la portata della truffa.

La Cybersecurity di GlobalNet Italia

Si tratta di una tecnica che aggira le protezioni tecnologiche e punta sull’errore umano. Le aziende possono impedire che gli attacchi di phishing raggiungano i loro obiettivi se gli utenti si soffermano a valutare attentamente i tipi di email da aprire e i collegamenti su cui fare clic. È utile controllare i parametri di “Rispondi a” e “Percorso di ritorno” che devono puntare allo stesso dominio presentato nell’email.

Rimane fondamentale utilizzare sia un firewall che un antivirus per proteggersi da attacchi di phisihing.Il Firewall funge da barriera tra la rete aziendale e internet e blocca il traffico non autorizzato e filtra i pacchetti di dati in entrata e in uscita. Inoltre, Impedisce che i dispositivi comunichino con server malevoli o domini noti per il phishing

L’antivirus è progettato per rilevare e rimuovere i programmi dannosi utilizzati per i tentativi di phisihing. Identifica link sospetti, allegati infetti e siti web pericolosi.

Condividi sui social:

Altri articoli

Scopri i nostri servizi