Come combattere gli attacchi di phishing



Email Phishing è un attacco di ingegneria sociale che spesso si rivolge destinatari, al fine di rubare i dati degli utenti privati, ottenere informazioni finanziarie (numeri di carta di credito o conto bancario), credenziali di accesso o altro materiale sensibile.  È anche una tendenza in crescita.





Il cattivo attore spesso invia una e-mail, traigolando l'e-mail come una società o un marchio con cui il destinatario può fidarsi o essere familiare. Ad esempio, il phisher può inviare un'e-mail travestita da una reimpostazione della password ActiveCampaign o una pagina di accesso banca falso per ingannare il destinatario a inserire le credenziali di accesso destinatario's o altre informazioni sensibili.





ActiveCampaign prende queste questioni molto seriamente. In questo articolo condivideremo i tipi comuni di attacchi di phishing e cosa si può fare per prevenirli.







Tipi comuni di phishing e-mail



Di seguito sono riportate alcune descrizioni ed esempi dei tipi di attacco di phishing e-mail più comuni.





Problemi relativi alla fatturazione o all'account


Questo tipo di e-mail di phishing è progettato per indurre i destinatari a divulgare informazioni sensibili sotto le spoglie di una richiesta da parte di un marchio riconoscibile o di un'azienda ampiamente conosciuta. L'e-mail ha spesso una sorta di urgenza e chiedere al destinatario di prendere qualche azione (clic sul link, aggiornare la carta di credito, login, ecc.), che in genere porta a un sito web impostore in cui il destinatario è richiesto di fornire credenziali o altre informazioni personali.









Legato al governo


In questo tipo di e-mail di phishing, il mittente è in genere travestito da entità governativa (IRS, FBI, dipartimento di polizia locale o agenzia governativa).  Spesso il messaggio tenta di spaventare il destinatario a fornire informazioni riservate o credenziali di accesso. Il mittente può minacciare il destinatario se il destinatario non't intraprendere l'azione desiderata (cioè, sarete arrestati e accusati di reato XX se non si't fare clic su questo link).









La tattica dell'amico, della famiglia o del collega


In questa tattica, il mittente si pone come qualcuno che il destinatario personalmente sa (un amico, un parente, un collega, un capo/dirigente). Di solito queste e-mail sono molto semplici e in testo normale. Il messaggio richiede al destinatario di intraprendere una sorta di azione come l'invio di fondi da qualche parte, fare clic su un link / download, o per qualche altra risposta o favore.









Account antivirus o compromesso


Questo tipo di e-mail di phishing in genere avrà un avviso di virus fasullo (spesso travestito da provenienti da una società di protezione antivirus rispettabile).  Il messaggio tenterà di indurre il destinatario a scaricare malware sul computer destinatario's o fornire le credenziali del destinatario's.









Banca o Istituto finanziario


In uno dei tipi più comuni di e-mail di phishing, il mittente finge di essere il destinatario 's banca o istituto finanziario. Il mittente tenta di fare in modo che il destinatario riveli le informazioni personali sensibili, le informazioni finanziarie o le credenziali di accesso del destinatario in modo che il mittente possa accedere ai conti finanziari del destinatario.









Vincitore del concorso


Questo tipo di e-mail di phishing tenta di ottenere l'accesso alle informazioni personali del destinatario's ingannando il destinatario a credere che il destinatario ha vinto un concorso / premio.  Al fine di ottenere il premio, al destinatario viene chiesto di intraprendere un'azione (come l'invio di un assegno) o di cliccare su un link che porterà il destinatario a un sito web dell'impostore in cui al destinatario verrà chiesto di fornire le sue informazioni personali.  











Come gestire il phishing e-mail



Quanto segue è fornito per cortesia e non costituisce consulenza legale. Per evitare attacchi di phishing, sono consigliate le seguenti azioni.





Cerca indizi per identificare le email di phishing



  • Verificare il nome e l'indirizzo di posta elettronica del mittente

    • Assicurati di esaminare sia il nome che l'indirizzo email del mittente

    • Tenere d'occhio eventuali errori di battitura o parole errate intenzionali (ad esempio, la lettera "O" è spesso digitata come "0")



  • Verificare la presenza di errori ortografici e grammaticali

    • Le e-mail di phishing contengono in genere ortografia/grammatica difettosa



  • Rivedere il saluto

    • Cercare saluti scomodi o atipici (ad esempio, "Dear Sir o Madame", " Saluti Cliente," ecc.)

    • Prestare molta attenzione a come l'e-mail inizia e finisce







Guarda, ma non fare clic su nulla


Va bene se hai già aperto e letto il corpo dell'e-mail, ma è importante che non si faccia clic su collegamenti, pulsanti, download o allegati all'interno dell'e-mail.





Non fornire alcuna informazione


È importante astenersi dal rispondere o fornire qualsiasi informazione al mittente. Tieni presente che la maggior parte delle aziende non contatta i consumatori per richiedere informazioni personali/sensibili via e-mail.  





Essere consapevoli e rimanere vigili


Se sei sospettoso di qualcosa, fidati del tuo istinto. Molti dei cattivi attori andranno a lunghezze estreme (anche utilizzando una vera e propria azienda's logo, colori e branding) per mascherarsi al fine di commettere atti dannosi. Se non siete sicuri se un'e-mail è valida, contattare la società reale direttamente attraverso l'azienda's informazioni di contatto attendibili per verificare se la comunicazione è legittima.










Altre domande? Invia una richiesta