Phishing: Quali Sono le Email Sospette e Come Proteggere gli Utenti – Panda Security

Il phishing è una delle minacce più diffuse e una delle più pericolose. Si stima che un’email su 99 sia un tentativo di attacco di phishing e che il 30% delle email di phishing riesca ad aggirare le protezioni predefinite.

Inoltre, oltre il 92% dei malware nel mondo sono inviati tramite email. Oltre ai malware, le email di phishing possono anche essere la via per truffe come BEC — Business Email Compromise — un tipo di crimine informatico che, secondo la Financial Crimes Enforcement Network (FinCEN), genera circa 301 milioni di dollari al mese.

Lo scorso anno, l'oggetto "fattura" è stato utilizzato nel 60% delle campagne di email phishing. Tuttavia, nel 2019, un'altra tattica sembra essere più efficace.

I Contenuti Più Efficaci per Trarre in Inganno

KnowBe4, società di formazione sulla consapevolezza della sicurezza, ha condotto uno studio per capire quali sono le tematiche più efficaci per trarre in inganno gli utenti.

I temi che hanno avuto maggior successo sono stati quelli legati alla sicurezza informatica o che hanno fatto pensare agli utenti di aver subìto una violazione di account personali.

La società ha inviato migliaia di email di phishing simulate con contenuti diversi e ha osservato su quali gli utenti hanno cliccato più spesso.

Hanno analizzato anche i contenuti delle email di phishing reali che gli utenti avevano segnalato ai dipartimenti IT.

Il risultato è stato è stato rivelatorio. Le email di phishing che avevano come oggetto “verifica password immediatamente” sono state quelle che hanno tratto in inganno il 43% degli utenti.

Ironia della sorte, il fatto che questa tipologia di email sia quella più ingannevole rivela che, in una certa misura, gli sforzi per aumentare la consapevolezza sulla sicurezza informatica stanno avendo successo; gli utenti stanno iniziando a capire l'importanza di proteggere le proprie credenziali.

Altri contenuti che hanno spinto i destinatari ad aprire email includono: "È stato effettuato un tentativo di consegna" e "Disattivazione account email in corso", che ha ingannato il 9% degli utenti.

Email con Contenuti Relativi all'Azienda Possono Rivelarsi Sospetti

Un'altra tattica riguarda l'utilizzo di contenuti relativi alle policy aziendali: "nuovi cambiamenti organizzativi", "aggiornamento benefit per i dipendenti", "revisione del personale 2019" e "aggiornamento periodi di ferie e permessi per malattia”.

Stu Sjouwerman, CEO di KnowBe4, afferma che:

“Con il persistere delle minacce alla sicurezza informatica, gli utenti finali prestano sempre più attenzione. Hanno un interesse nel proteggere le proprie credenziali online, quindi un’email relativa ad una verifica password che sembra urgente può invogliare qualcuno a fare clic”.

Come Proteggere gli Utenti dal Phishing

Con il volume di email che arrivano quotidianamente, è indispensabile proteggere gli utenti da minacce di questo tipo.

L’aspetto fondamentale è informare gli utenti dei pericoli che attacchi del genere possono comportare e in che modo riconoscere le email inviate con l’intento di violare il sistema.

Molte email contengono nomi di aziende reali o utilizzano persino il marchio dell'azienda stessa. Solitamente, contengono anche alcuni elementi sospetti:

  • nome del dominio utilizzato dal mittente che non coincide con il dominio dell'azienda che sta inviando la fattura;
  • una lingua diversa da quella normalmente utilizzata dall'organizzazione per comunicare con i fornitori;
  • gravi errori di ortografia o grammaticali, dati dall'utilizzo di programmi di traduzione automatica per la scrittura dell'email.

Oltre a prestare attenzione quando si tratta di possibili email di phishing, è fondamentale disporre di una soluzione di sicurezza avanzata per far fronte a queste minacce informatiche.

La soluzione Panda Email Protection fornisce protezione multilivello contro tutti i tipi di spam e malware in tempo reale. La tecnologia di scansione avanzata viene eseguita dal cloud, semplificando la gestione della sicurezza, poiché può essere utilizzata da qualsiasi luogo, in qualsiasi momento, semplicemente accedendo alla console web.

Per scoprire di più sulle soluzioni Panda Security invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.

In alternativa, puoi compilare il form sottostante con la tua domanda.