phishing
La maggior parte dei servizi online ha un sistema di sicurezza integrato che vi avvisa quando rileva attività “insolite” sul vostro account. Per esempio, i servizi inviano notifiche sui tentativi di reimpostare il numero di telefono e l’indirizzo e-mail collegati all’account, o la password. Naturalmente, non appena tali messaggi sono diventati di uso comune, intraprendenti criminali informatici hanno cercato di imitare questo meccanismo per attaccare gli utenti aziendali.
Esempio di una notifica falsa
Se si tratta di un servizio pubblico online gli hacker di solito fanno grandi sforzi per creare copie esatte di un messaggio reale. Tuttavia, se i criminali informatici sono a caccia di accesso a un sistema interno, spesso devono usare la loro immaginazione poichè potrebbero non sapere come si presenta l’email.
Un vero esempio di una falsa notifica di cambio di numero di telefono.
Tutto in questo messaggio sembra assurdo, dal linguaggio scorretto alla logica piuttosto dubbia, sembra essere allo stesso tempo sul collegamento di un nuovo numero di telefono e sull’invio di un codice di reset della password. Nemmeno l’indirizzo e-mail di “supporto” conferisce credibilità al messaggio: non c’è alcuna ragione plausibile per cui una casella di posta di supporto dovrebbe trovarsi su un dominio straniero (per non parlare di uno cinese).
I criminali informatici sperano che la loro vittima, temendo per la sicurezza del loro account, faccia clic sul pulsante rosso DON’T SEND CODE. Una volta fatto, vengono reindirizzati a un sito web che imita la pagina di login dell’account, che, come si può immaginare, ruba la loro password. L’account di posta hackerato può quindi essere utilizzato per attacchi di tipo BEC o come fonte di informazioni per ulteriori attacchi di ingegneria sociale.
Cosa spiegare ai dipendenti dell’azienda
Per ridurre al minimo le possibilità che i criminali informatici mettano le mani sulle credenziali dei dipendenti, comunicate loro quanto segue:
- Non cliccate mai sui link delle notifiche automatiche di sicurezza, siano esse reali o meno.
- Quando ricevete una notifica, controllate le impostazioni di sicurezza e i dettagli collegati, farlo aprendo il sito web nel browser manualmente.
- Una notifica formulata in modo maldestro (come nell’esempio) è meglio ignorarla e cancellarla.
- Se la notifica sembra reale, avvisate il servizio IS o il responsabile della sicurezza; potrebbe essere un segno di un attacco mirato.
Come proteggere i dipendenti dell’azienda dal phishing
In generale, è meglio tenere le e-mail di phishing fuori dalle caselle di posta dei dipendenti. In generale, è meglio tenere le e-mail di phishing fuori dalle caselle di posta dei dipendenti. Idealmente, esse (più tutta l’altra corrispondenza indesiderata, compreso lo spam, i messaggi con allegati dannosi e le e-mail legate alle BEC) dovrebbero essere intercettate a livello di gateway di posta. Per combattere proprio queste minacce, abbiamo recentemente aggiornato la nostra soluzione di protezione e-mail per i gateway. Scoprite di più sulla pagina Kaspersky Secure Mail Gateway.
Consigli