Il tema del Cybersecurity Awareness Month di quest’anno – “See yourself in cyber” – si concentra su come sia gli individui che le organizzazioni possono proteggersi meglio dalla criminalità informatica. Uno dei passi più importanti che tutti possiamo compiere è imparare a riconoscere e segnalare i tentativi di phishing.
Sebbene gli attacchi di phishing non siano una novità, i metodi utilizzati per eseguirli sono in continua evoluzione. Oggi gli hacker sfruttano l’automazione e altre tecniche avanzate per aumentare la portata delle campagne di phishing e mirare meglio alle vittime. Indipendentemente dal metodo, gli obiettivi degli attacchi di phishing rimangono sostanzialmente gli stessi: indurre le persone a visitare siti Web falsi che raccolgono le credenziali di accesso della vittima e altre informazioni personali, trasferiscono denaro e rilasciano malware. Le informazioni rubate tramite phishing vengono spesso vendute sul dark web e/o utilizzate dagli attaccanti per accedere alle risorse di rete o per frode e furto di identità.
Gli attaccanti spesso cercano di spacciarsi per individui o organizzazioni affidabili. Di recente, una nuova campagna di phishing ha iniziato a prendere di mira persone in cerca di lavoro negli Stati Uniti e in Nuova Zelanda con documenti malevoli che installano beacon Cobalt Strike per l’accesso remoto ai dispositivi delle vittime. E nelle ultime settimane l’Internal Revenue Service (IRS) ha avvertito gli americani di un aumento esponenziale degli attacchi di phishing di messaggi di testo a tema IRS (Internal Revenue Service) che tentano di rubare le loro informazioni finanziarie e personali.
Anche gli attacchi di phishing sono diventati più personalizzati. Mentre il phishing standard comporta l’invio di e-mail fraudolente in attacchi di massa, in cui l’attaccante si finge un’organizzazione o una persona legittima, gli attacchi di spear phishing prendono di mira una persona o un’organizzazione specifica e tendono a essere personalizzati e dettagliati, rendendoli più difficili da rilevare. Gli strumenti e i programmi di phishing automatizzati che selezionano dati sui social network e altri luoghi del Web in cui le persone pubblicano informazioni personali stanno migliorando e accelerando la raccolta di informazioni condotta dagli attaccanti al fine di personalizzare i messaggi e sfruttare lo spear phishing. Sebbene questi tipi di attacchi richiedano uno sforzo maggiore, tendono ad avere una percentuale di successo più elevata.
Sfortunatamente, la realtà è che se sei online, sarai l’obiettivo del phishing. Ecco perché è così importante che ogni singolo utente faccia la propria parte per fermare il phishing imparando a riconoscere i segni rivelatori di un tentativo di phishing.
• Tieni d’occhio le richieste dei dirigenti o dei colleghi che sembrano fuori dall’ordinario.
• Soffermati su errori di ortografia e grammatica; questo è spesso un indicatore del fatto che un’e-mail o un testo proviene da una fonte fasulla.
• Controlla l’indirizzo e-mail completo (o numero di telefono) del mittente per assicurarti che il messaggio provenga da una fonte legittima; cancellalo se non sembra corretto. Ma tieni anche presente che gli attaccanti possono falsificare gli indirizzi e-mail se il tuo dominio non dispone delle protezioni adeguate (come il filtro DNS).
• In generale, evita di cliccare sui link nelle email. Controlla sempre il dominio prima di fare clic per assicurarti che corrisponda al sito che intendi visitare. (È sempre più sicuro digitare manualmente gli indirizzi dei siti Web.)
• Non scaricare mai file da mittenti sconosciuti. Seriamente, mai!
• Inoltra e-mail sospette al reparto IT o sicurezza per un’ispezione più approfondita
MSP e MSSP possono proteggere meglio i propri clienti collaborando con WatchGuard per implementare soluzioni hardware e software che automatizzano la protezione dal phishing e forniscono formazione agli utenti finali in tempo reale. I dispositivi Firebox e le soluzioni endpoint di WatchGuard forniscono protezione a livello DNS e filtraggio dei contenuti. E se i dipendenti fanno clic su un collegamento malevolo, possono essere immediatamente reindirizzati a risorse che forniscono informazioni sugli attacchi di phishing e sulle migliori pratiche per la prevenzione. Inoltre, la Unified Security Platform™ di WatchGuard fornisce analisi precise per ogni attacco bloccato e le invia agli amministratori IT e agli MSP per il contesto e l’azione interna.
Ma per gli utenti, fermare il phishing inizia con l’essere vigili. Soprattutto, pensa prima di agire. Un clic sconsiderato potrebbe mettere a rischio le tue informazioni personali o i dati critici della tua azienda. La maggior parte delle e-mail e dei messaggi di phishing è caratterizzata da un senso di urgenza. Diffida delle comunicazioni che ti chiedono di agire immediatamente. È meglio prevenire che curare, quindi rallenta e chiedi aiuto se non sei sicuro che un messaggio sia legittimo.