Il phishing è una delle principali minacce per la sicurezza informatica delle aziende e in particolare per le PMI.
In poche parole, si tratta di un tentativo di truffa che sfrutta la posta elettronica. La migliore strategia di difesa contro il phishing è la prevenzione, ma cosa fare se si cade nella rete del criminale informatico?
Come riconoscere un attacco di phishing
Secondo la definizione della Polizia Postale, con attacco di phishing s’intende:
“una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli”.
Fortunatamente, un messaggio di posta elettronica pericoloso è facilmente riconoscibile per la presenza di alcune caratteristiche ricorrenti.
- I mittenti delle email si spacciano per una banca, una società di servizi o un’assicurazione e richiedono un intervento urgente da effettuare tramite un link. Se però guardi bene, noterai degli errori nel nome o nella sintassi del testo.
- Se vengono promessi soldi, premi o prodotti in omaggio cliccando su un link, è molto probabile che si tratti di una trappola. I link sono l’esca per poter accedere alla tua rete aziendale.
Quando si ricevono dei messaggi di posta elettronica sospetti è buona norma cestinare l’email e bloccare il mittente per non ricevere ulteriori messaggi.
Inoltre è molto utile diffondere in azienda delle linee di comportamento da adottare in caso di email sospette. In questo articolo, trovi un’infografica da scaricare, stampare e appendere in ufficio in un punto visibile a tutti i dipendenti.
Cosa fare se ci si accorge di essere caduti nella trappola?
I criminali informatici sono sempre più bravi a spacciarsi per enti o aziende ritenute affidabili. Alcuni messaggi possono trarre in inganno anche l’utente più attento. Se però ti accorgi che si tratta di un messaggio di phishing, ecco cosa fare per porre rimedio:
- Blocca l’URL malevolo sul firewall e sul software antivirus installato su tutti i dispositivi connessi alla rete
- Blocca l’indirizzo email del mittente
- Fai una ricerca per capire quanti e quali account aziendali hanno ricevuto e aperto l’email
- Elimina il messaggio da tutti gli account di posta elettronica dell’azienda
- Resetta la password degli account aziendali coinvolti
- Fai una ricerca per capire se dagli account compromessi sono partite in automatico delle email malevoli verso altri indirizzi di posta elettronica di clienti e fornitori
- Chiedi ai colleghi coinvolti di allertare telefonicamente i destinatari delle email sospette
- Attiva l’autenticazione a due fattori per gli account compromessi
Come un MSP può aiutarti a proteggere la tua rete da attacchi di phishing
Come già detto più di una volta, purtroppo non esistono soluzioni e antivirus sicuri al 100% e i cyber criminali sono sempre più abili nel trovare delle falle per insinuarsi nelle rete aziendale, ad esempio sfruttando un mancato aggiornamento.
Tuttavia, il supporto di un MSP può essere molto utile per diminuire sensibilmente il rischio di subire attacchi e di dover fronteggiare un oneroso fermo dei sistemi.
Ecco cosa possiamo fare proteggere la tua rete aziendale dagli attacchi di phishing:
- predisporre delle soluzioni specializzate per filtrare lo spam nelle cartelle di posta elettronica aziendale
- installare antivirus e soluzioni per la sicurezza della rete e su tutti i dispositivi, preoccupandoci di eseguire regolarmente tutti gli aggiornamenti
- monitoraggio attivo di tutta l’infrastruttura informatica per intervenire tempestivamente in caso di minacce o problemi.