Quando i truffatori inviano e-mail di phishing o allegati dannosi utilizzano tutta una serie di trucchi per convincere lโutente a fare click su un link o ad aprire un file. Uno di questi trucchi consiste nellโaggiungere diversi tipi di marchi, loghi, frasi o contrassegni che indicano che il link o il file allegato รจ affidabile.
Per quanto possa sembrare una sciocchezza, questo approccio funziona. Una persona esperta nel campo della sicurezza informatica potrebbe non cascarci, ma i dipendenti meno esperti a livello informatico potrebbero cadere nel tranello. Per questo motivo, consigliamo agli IT security manager di fornire ai loro colleghi una breve panoramica sugli stratagemmi piรน elementari utilizzati dei cybercriminali.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Che aspetto hanno i marchi โverificatiโ?
Naturalmente non esiste un unico tipo: ogni cybercriminale ha il suo. Abbiamo visto molti esempi diversi, ma tendono ad essere variazioni sui seguenti temi:
- Il file allegato รจ stato scansionato da un antivirus (a volte segue un logo).
- Il mittente รจ nellโelenco delle persone attendibili.
- Tutti i link sono stati scansionati da un motore anti-phishing.
- Non รจ stata rilevata alcuna minaccia.
Qui sotto potete osservare un esempio di e-mail di phishing inviata da alcuni hacker che si fingono membri del team di assistenza per indurre il destinatario a cliccare sul link e a inserire le proprie credenziali di Office 365. Per rendere il messaggio ancora piรน plausibile, si legge che il mittente del messaggio รจ verificato.
In questo caso, perรฒ, la dicitura โquesto mittente รจ stato verificato ed รจ stato incluso nellโelenco dei mittenti sicuri di [nome della societร ]โ dovrebbe essere un segnale dโallarme.
Come reagire a unโe-mail contrassegnata come sicura
Anche se le e-mail di phishing o dannose di solito richiedono una risposta rapida (nellโesempio precedente, si presentava la minaccia di perdere lโaccesso allโe-mail del lavoro), una risposta rapida รจ proprio quello che non dovreste mai dare. Innanzitutto, ponetevi le seguenti domande:
- Avete giร visto questo contrassegno o marchio in passato? Se lavorate in questa azienda da almeno una settimana, probabilmente non รจ la prima e-mail che ricevete.
- Qualcuno dei vostri colleghi ha mai visto un marchio di questo tipo nelle loro e-mail del lavoro? Se avete dubbi, รจ meglio chiedere a un collega piรน esperto o a un informatico.
- Il contrassegno o dicitura รจ appropriata al contesto? Certo, a volte la dicitura โfile scansionatoโ o โlink scansionatoโ puรฒ avere senso. Tuttavia, se il mittente lavora nella vostra stessa azienda, come puรฒ il suo indirizzo e-mail aziendale non essere inserito nellโelenco degli indirizzi attendibili?
In realtร , i moderni filtri di posta elettronica funzionano in modo opposto: marcano le e-mail potenzialmente pericolose, non quelle che hanno ricevuto un giudizio positivo. Le e-mail vengono contrassegnate per indicare che un link o un allegato pericoloso รจ stato rimosso, oppure che potrebbero essere di spam o di phishing. Nel caso di Outlook in Office 365, queste etichette di solito non vengono inserite nel corpo del messaggio, ma in campi speciali. Nella maggior parte dei casi, queste e-mail vengono semplicemente eliminate prima di arrivare al destinatario o finiscono nella cartella spam. Contrassegnare i messaggi sicuri รจ inefficiente.
Questa pratica รจ stata utilizzata in passato nei servizi di posta elettronica gratuiti, ma il vero scopo era sempre quello di sottolineare che stavano offrendo un servizio speciale o un vantaggio rispetto alla concorrenza, ad esempio, un filtro speciale o un motore antivirus integrato.
Come proteggersi e salvaguardare la propria azienda
Ancora una volta, vi consigliamo di informare periodicamente i vostri colleghi circa i trucchi dei cybercriminali (ad esempio, potete inviare loro il link a questo post). Per una maggiore sicurezza, รจ una buona idea sensibilizzare i dipendenti nei confronti delle minacce informatiche utilizzandoย servizi specialiย dedicati.
Intermezzo promozionale ... continua la lettura dopo il box:
E per assicurarsi che un allegato contenuto in unโe-mail senza nessun marchio nel corpo del messaggio sia stato scansionato e non contenga minacce informatiche, si consiglia di implementareย una protezione a livello di gateway di e-mailย o di utilizzareย soluzioni di sicurezza specializzate per Office 365. Non farebbe nemmeno male unaย protezione a livello di workstationย con un motore anti-phishing affidabile.
Fonte : https://www.kaspersky.it