fbpx

Cosa fare se si subisce un attacco di phishing?

phishing: come affrontare un attacco

Il phishing è una delle principali minacce per la sicurezza informatica delle aziende e in particolare per le PMI.

In poche parole, si tratta di un tentativo di truffa che sfrutta la posta elettronica. La migliore strategia di difesa contro il phishing è la prevenzione, ma cosa fare se si cade nella rete del criminale informatico?

Come riconoscere un attacco di phishing

Secondo la definizione della Polizia Postale, con attacco di phishing s’intende:

“una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli”.

Fortunatamente, un messaggio di posta elettronica pericoloso è facilmente riconoscibile per la presenza di alcune caratteristiche ricorrenti.

  • I mittenti delle email si spacciano per una banca, una società di servizi o un’assicurazione e richiedono un intervento urgente da effettuare tramite un link. Se però guardi bene, noterai degli errori nel nome o nella sintassi del testo.
  • Se vengono promessi soldi, premi o prodotti in omaggio cliccando su un link, è molto probabile che si tratti di una trappola. I link sono l’esca per poter accedere alla tua rete aziendale.

Quando si ricevono dei messaggi di posta elettronica sospetti è buona norma cestinare l’email e bloccare il mittente per non ricevere ulteriori messaggi.

Inoltre è molto utile diffondere in azienda delle linee di comportamento da adottare in caso di email sospette. In questo articolo, trovi un’infografica da scaricare, stampare e appendere in ufficio in un punto visibile a tutti i dipendenti.

Cosa fare se ci si accorge di essere caduti nella trappola?

I criminali informatici sono sempre più bravi a spacciarsi per enti o aziende ritenute affidabili. Alcuni messaggi possono trarre in inganno anche l’utente più attento. Se però ti accorgi che si tratta di un messaggio di phishing, ecco cosa fare per porre rimedio:

  • Blocca l’URL malevolo sul firewall e sul software antivirus installato su tutti i dispositivi connessi alla rete
  • Blocca l’indirizzo email del mittente
  • Fai una ricerca per capire quanti e quali account aziendali hanno ricevuto e aperto l’email
  • Elimina il messaggio da tutti gli account di posta elettronica dell’azienda
  • Resetta la password degli account aziendali coinvolti
  • Fai una ricerca per capire se dagli account compromessi sono partite in automatico delle email malevoli verso altri indirizzi di posta elettronica di clienti e fornitori
  • Chiedi ai colleghi coinvolti di allertare telefonicamente i destinatari delle email sospette
  • Attiva l’autenticazione a due fattori per gli account compromessi

Come un MSP può aiutarti a proteggere la tua rete da attacchi di phishing

Come già detto più di una volta, purtroppo non esistono soluzioni e antivirus sicuri al 100% e i cyber criminali sono sempre più abili nel trovare delle falle per insinuarsi nelle rete aziendale, ad esempio sfruttando un mancato aggiornamento.

Tuttavia, il supporto di un MSP può essere molto utile per diminuire sensibilmente il rischio di subire attacchi e di dover fronteggiare un oneroso fermo dei sistemi.

Ecco cosa possiamo fare proteggere la tua rete aziendale dagli attacchi di phishing:

  • predisporre delle soluzioni specializzate per filtrare lo spam nelle cartelle di posta elettronica aziendale
  • installare antivirus e soluzioni per la sicurezza della rete e su tutti i dispositivi, preoccupandoci di eseguire regolarmente tutti gli aggiornamenti
  • monitoraggio attivo di tutta l’infrastruttura informatica per intervenire tempestivamente in caso di minacce o problemi.
Simone P.
Simone P.
14:33 30 Sep 21
Azienda seria e affidabile. L'abbiamo messa alla prova in diverse occasioni di emergenza e si sono... dimostrati disponibili ma soprattutto competenti, che in quel campo è importantissimoleggi di più
Franco Ferrero
Franco Ferrero
17:06 29 Sep 21
Servizio di assistenza valido ed efficace. Preservato un rapporto individuale e di guida nelle... problematiche presentatesi che ho personalmente molto gradito da utente non nativo digitale.leggi di più
Elena Belloni
Elena Belloni
07:04 29 Sep 21
Credo che il servizio dato da Sistevo sia impeccabile! professionalità, grande preparazione e... velocità!Per un'azienda avere delle figure di riferimento di questo livello è essenziale! Marco non si limita al suo lavoro, ma offre anche consulenza su più fronti aiutando il cliente a scegliere per il meglio. qualità più che ottima!leggi di più
PATRIZIA DETRATTO
PATRIZIA DETRATTO
08:58 28 Sep 21
Società seria, molto professionale.Personale sempre pronto a risolvere i problemi in tempi molto... molto brevi. Capacità nel comprendere il problema del cliente e velocità nel gestirlo.sono molto soddisfattaleggi di più
Charme Innovative Beauty
Charme Innovative Beauty
06:57 28 Sep 21
Essere seguiti per chi è inesperto del settore informatico è molto importante, e con Marco e... Salvatore questo servizio è eccellente:soluzioni in tempi brevissimi.leggi di più
Guarda tutte le recensioni
js_loader

Se ti è piaciuto questo contenuto, condividi l’articolo sui social.

Ultimi Articoli Pubblicati:

Seguici su Facebook

Seguici su Linkedin

Iscriviti alla newsletter

sistevo news

No spam , solo info e risorse utili per il tuo business.