Phising

come non essere la prossima vittima

persona vittima di phising

Vuoi conoscere tutti i metodi e gli strumenti anti-phishing?

In questo articolo, scoprirai cos’è un phishing e come riconoscerlo per non trasformarti nella prossima vittima! 

Ti aiuteremo a capire quali strumenti ti aiuteranno a lavorare senza paura e se Windows Defender è sufficiente per vincere questa battaglia. 

phishing

Cos’è il Phishing?

Prima di capire come attivare i metodi anti-phishing è bene capire di cosa stiamo parlando.

 Secondo la Oxford Languages per phishing si intende:

Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.”

Gli attacchi di phishing, quindi, avvengono solitamente tramite e-mail, SMS, telefonate o siti web falsi col fine di commettere degli illeciti. Fanno principalmente leva sugli errori umani e su tattiche di pressione per manipolare le vittime in modo tale che siano proprio loro a causare danni a se stessi o alle aziende per cui lavorano. Solitamente l’obiettivo è quello di ottenere dei dati sensibili oppure installare dei malware all’interno dei dispositivi per poi chiedere un riscatto.

Un esempio classico di phishing è l’e-mail fake da parte di una persona di cui la vittima si fida o con cui ha un rapporto (es. un collega, capo, un cliente o un familiare).

 Solitamente il contenuto riguarda:

  • il sollecito di un pagamento che arriverà diretta all’hackert
  • un link da aprire non sicuro che è in grado di rubare dati sensibili
  • l’invito a scaricare un allegato che contiene un ransomware
  • il sollecito di un pagamento che arriverà diretta all’hackert
  • un link da aprire non sicuro che è in grado di rubare dati sensibili
  • l’invito a scaricare un allegato che contiene un ransomware

Metodi anti-phising
tutti i segnali per riconoscerlo

Prima di conoscere i migliori allegati anti-phsing è bene capire come riconoscerlo. Ebbene che tu sappia che trattandosi di una truffa le modalità potrebbero variare, ma ci sono degli indicatori comuni. Se riconosci anche solo uno di questi segnali non agire, ma cerca di capire se il mittente è realmente chi dice di essere.

Provi un senso di urgenza?

La maggior parte del phishing ha successo perché riesce a far sentire le vittime sottopressione e le influenzano ad agire il prima possibile, senza pensare troppo. Solitamente si cerca di far leva sulla paura, la curiosità o l’avidità del destinatario. Ecco per te alcune frasi molto usare dai truffatori online:

Complimenti hai vinto! Clicca per ottenere il regalo.

C’è un problema con il conto. È necessario aggiornarlo immediatamente per evitare di perdere l’accesso.”

Hai una fattura insoluta. Il pagamento deve essere effettuato immediatamente, altrimenti il servizio verrà interrotto.

Messaggi generici che richiedono denaro

Le vere richieste e comunicazioni sono specifiche. Se nel messaggio non si rivolge a un problema specifico o non si hanno dei riferimenti che riconosci, probabilmente è phishing. Inoltre, nessuna banca o debitore ti contatterebbe in modo vago e con una semplice email.

Il 99,99% del phishing di basa sul denaro! Indipendentemente dal mezzo utilizzato i truffatori cercano dei soldi o dei dati sensibili, da rivendere. Se l’e-mail sospetta parla di multe, fatture scadute, vincite da riscattare subito molto probabilmente è una truffa. Quello che puoi fare è contattare direttamente il presunto mittente e assicurarsi che sia realmente lui oppure no. 

Noti errori grammaticali?

Uno dei metodi anti-phishing più semplice è leggere attentamente il testo. Solitamente queste bande di criminali operano in tutto il mondo e quindi potrebbero scrivere in lingue che non parlano correttamente. Prima di fare qualsiasi azione assicurati che il testo non abbia incongruenze o errori grammaticali che il reale mittente non commetterebbe.

Attenzione alle URL e indirizzi email

Come per il precedente indicatore, anche in questo caso devi far attenzione ai dettagli. Innanzitutto, se nell’email c’è un URL assicurati che sia un indirizzo che riconosci. A volte cambiano l’abbreviazione dei link dannosi così da incentivare la vittima a cliccarci. Prima di cliccare, però, assicurati che l’indirizzo e-mail sia reale. Spesso tolgono o cambiano una e-mail nell’indirizzo così i più distratti pensano che sia il mittente reale.

Windows defender è sufficiente?

Nella tua azienda hai implementato le licenze Microsoft 365 e ti stai chiedendo se Windows defender può aiutarti nella lotta contro il phishing? Per essere certi che la tua azienda sia realmente al sicuro devi dotare tutti i collaboratori della licenza Microsoft 365 Business Premium e attivare tutte i servizi presenti al suo interno. Inoltre, con Windows 11 ci sono numerose funzionalità anti-phishing che ti aiuteranno a lavorare in sicurezza. Qui di seguito troverai alcuni vantaggi.

Supporto avanzato anti-phishing

Microsoft negli anni ha studiato gli attacchi di phishing e ha sviluppato un sistema avanzato per limitarne la diffusione. Abilitando questa funzionalità sarà possibile proteggere i collaboratori aziendali da URL non sicuri analizzando e valutando gli indirizzi collegati a un sito o un app sicuri. In questo modo, sarà più semplice bloccare quelli definiti non sicuri.

Sicurezza a più livelli

All’interno della licenza Microsoft 365 Business Premium sono disponibili una serie di servizi avanzati anti-phising. In questo modo, è possibile abilitare una struttura di sicurezza a più livelli che inizia con l’autenticazione dell’utente all’ambiente aziendale. In particolare, con Microsoft Defender per endpoint è possibile impostare dei sensori di phising e ricevere degli avvisi in caso di attività non sicure.

Protezione integrata in Windows 11

Il nuovo sistema operativo di Microsoft ha pensato come tutelarti dal phishing. Riesce a comprendere il contesto in cui si prova a fare un login e ad agire in caso in cui questa avvenga in modo non sicuro. Ad esempio, viene informata l’azienda che una password è in pericolo, così da resettarla prima di cadere nella rete dell’hacker.

Hai attivato tutti i metodi anti-phishing?

Se hai scelto il mondo Microsoft per difenderti assicurati di aver realmente attivato le funzionalità presenti nella licenza.
Noi di Infoservice essendo partner certificato Microsoft possiamo offrirti il giusto supporto per l’acquisto della giusta licenza e per innalzare il livello di sicurezza aziendale.