Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

L'FBI ci spiega come proteggerci da attacchi di ingegneria sociale e phishing
- MERCOLEDÌ 16 OTTOBRE 2019


L'FBI ha pubblicato recentemente un completo articolo in merito alle possibili tecniche di difesa contro attacchi di phishing, spear phishing e di ingegneria sociale. L'articolo completo (in inglese) è disponibile qui. Noi ne pubblichiamo un breve riassunto, come utile strumento per aumentare la consapevolezza degli utenti che navigano nel web. 

In breve:
  1. Phishing & SpearPhishing
  2. Che cosa è l'ingegneria sociale
Phishing
e' un tipo di truffa che prevede l'invio di email approntate per indurre l'utente a rispondere, rivelando dati personali o sensibili (credenziali di login, nome, cognome, data di nascita, credenziali di home banking o identificativi della carta di credito/debito ecc...). Solitamente tali email includono un allegato o un link dannoso che, una volta aperto / cliccato, consente l'accesso al dispositivo della vittima. 

Ottenuto l'accesso alla macchina, l'attaccante può eseguire una serie infinita di azioni negative: installare ransomware o altri malware, rubare dati (comprese le password salvate) ecc...

Spear Phishing
E' una versione più complessa del phishing: l'attaccante in questo caso invia un messaggio altamente personalizzato, pensato tenendo conto di una serie di dati e informazioni ottenuti sulla vittima. Oltre al contenuto, si cercherà di ingannare la vittima facendo provenire l'email da una fonte che riterrà molto probabilmente attendibile (un amico, il proprio istituto bancario, un collega, il diretto superiore in ambito lavorativo ecc...). 

Le varianti più diffuse vedono il truffatore...
  • invitare alla verifica di informazioni;
  • includere false fatture o falsi documenti;
  • offrire rimborsi o convincere della vincita di un premio
Come individuare attacchi di phishing?
  • i messaggi di phishing sembrano spesso legittimi, provenienti da persone o aziende apparentemente attendibili. Spesso recano loghi falsificati;
  • il testo cerca sempre di indurre a fare click su un link o aprire un allegato. Talvolta si richiede di fornire anche ulteriori informazioni;
  • il testo solitamente cerca di indurre paura, ansia, nervosismo, entusiasmo eccessivo in modo da far reagire l'utente rapidamente, con scarsa attenzione (si minaccia l'utente di chiudere un certo account, di ricevere una multa, di essere arrestato ecc...).
Cosa fare contro gli attacchi di phishing?
  • esistono software antivirus e antimalware dotati di specifiche funzioni antiphishing. Impostare questi software per l'aggiornamento automatico;
  • non dare per scontato il mittente di un messaggio. Verificane la legittimità contattandolo tramite altri canali: ad esempio se ricevi un email urgente dalla banca, contatta l'istituto via telefono e chiedi conferma della comunicazione;
  • non aprire allegati e non cliccare su alcun link se hai dei dubbi sul messaggio. 
Che cosa è l'ingegneria sociale?
E' una tipologia di attacco nella quale il truffatore usa l'interazione umana per ottenere informazioni: può porre domande ad un dipendente oppure accumulare sufficienti informazioni per infiltrarsi nella rete di una azienda. 

Il phishing è una forma di ingegneria sociale. L'esempio classico è l'emulare un grave problema sul conto bancario o sulla carta di credito della vittima: l'attaccante si finge dipendente della banca e per risolvere la problematica richiede molteplici informazioni. 

Spesso le informazioni richieste sono utilizzate dall'attaccante per ottenere l'accesso ad ulteriori account. 

Il Vishing invece sfrutta la comunicazione vocale. E' una tecnica di ingegneria sociale che spesso di lega ad altre forme di truffa, ad esempio comunicazioni email per indurre la vittima a contattare un certo numero telefonico: via telefono l'interlocutore truffaldino 

Nello Smishing invece si sfruttano SMS o messaggi di testo di vario tipo. Solitamente questi messaggi contengono collegamenti a siti web, indirizzi email o numeri di telefono che, se cliccati, aprono finestre del browser, o messaggi email o compongono un numero di telefono. 

Come difendersi da attacchi di ingegneria sociale?
  • non fornire mai e non rivelare mai informazioni personali o sull'azienda / ente per la quale si lavora. Presta molta attenzione ai dati finanziari e alle credenziali di login, che sono i dati più ricercati dai cyber attaccanti;
  • diffida di telefonate o messaggi email inaspettati o non richiesti (se non hai ordinato alcun oggetto online non ha alcun senso che tu faccia clic su una email che ti induce ad aprire un sito web per tracciare il tuo ordine);
  • installa software antivirus, firewall e altri filtri email per ridurre il traffico e filtrare quello dannoso;
  • verifica e attiva le funzionalità anti phishing del tuo client di posta elettronica e del browser web che hai in uso. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login