Sensibilizazione di Phishing: Cumu succede è cumu impediscenu
Perchè i criminali utilizanu un attaccu di phishing?
Qual hè a più grande vulnerabilità di sicurezza in una urganizazione?
U populu !
Ogni volta chì volenu infettà un urdinatore o accede à l'impurtante nantu à u corsu cum'è numeri di contu, password, o numeri PIN, tuttu ciò chì deve fà hè dumandà.
Phishing attacchi sò cumuni perchè sò:
- Facile à fà - Un zitellu di 6 anni puderia fà un attaccu di phishing.
- Scalable - Vannu da attacchi di spear-phishing chì colpisce una persona à attacchi à una urganizazione sana.
- Moltu efficace - 74% di l'urganisazione anu sperimentatu un attaccu di phishing successu.
- credenziali di u contu Gmail - $80
- pin di carta di creditu - $20
- Credenziali bancarie in linea per i cunti cù almenu $ 100 in elli - $40
- cunti bancari cù almenu $ 2,000 - $120
Probabilmente pensate: "Wow, i mo cunti vanu per u dollaru inferiore!"
È questu hè veru.
Ci sò altri tipi di cunti chì vanu per un prezzu assai più altu perchè sò più faciuli di mantene i trasferimenti di soldi anonimi.
I cunti chì cuntenenu criptu sò u jackpot per i scammers di phishing.
I tassi correnti per i cunti criptu sò:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Ci sò ancu altri motivi non finanziarii per attacchi di phishing.
L'attacchi di phishing ponu esse aduprati da i stati nazioni per pirate in altri paesi è minà e so dati.
L'attacchi ponu esse per vendetta persunale o ancu per distrughje a reputazione di e corporazioni o nemichi pulitichi.
I motivi per l'attacchi di phishing sò infinite ...
Cumu principia un attaccu di phishing?
Un attaccu di phishing di solitu principia cù u criminale chì esce ghjustu è vi scrivite.
Puderanu dà una telefonata, un email, un missaghju istantaneu o un SMS.
Puderanu esse qualcunu chì travaglia per un bancu, una altra cumpagnia cù quale fate affari, una agenzia di u guvernu, o ancu fintendu d'esse qualcunu in a vostra propria urganizazione.
Un email di phishing puderia dumandà di cliccà nantu à un ligame o scaricate è eseguisce un schedariu.
Puderete pensà chì hè un missaghju legittimu, cliccate nantu à u ligame in u so messagiu, è accede à ciò chì pare esse u situ web da l'urganizazione in quale avete fiducia.
À questu puntu, a scam di phishing hè cumpleta.
Avete datu a vostra infurmazione privata à l'attaccante.
Cumu impedisce un attaccu di phishing
A strategia principale per evità attacchi di phishing hè di furmà l'impiegati è di custruisce a cuscenza di l'urganizazione.
Parechji attacchi di phishing pareanu email legittimi è ponu passà per un filtru di spam o filtri di sicurezza simili.
À u primu sguardu, u missaghju o u situ web puderia vede realità cù un layout di logò cunnisciutu, etc.
Per furtuna, detectà attacchi di phishing ùn hè micca cusì difficiule.
A prima cosa à circà hè l'indirizzu di u mittente.
Se l'indirizzu di u mittente hè una variazione in un duminiu di u situ web chì pudete esse usatu, pudete vulete prucede cun prudenza è micca cliccà nunda in u corpu di email.
Pudete ancu guardà l'indirizzu di u situ web induve site reindirizzatu se ci sò ligami.
Per esse sicuru, duvete scrive l'indirizzu di l'urganizazione chì vulete visità in u navigatore o utilizate i preferiti di u navigatore.
Attenti à i ligami chì quandu passanu sopra mostra un duminiu chì ùn hè micca u listessu cum'è a cumpagnia chì manda l'email.
Leghjite u cuntenutu di u missaghju cù cura, è esse scetticu di tutti i missaghji chì vi dumandanu di mandà i vostri dati privati o di verificà l'infurmazioni, cumplete e forme, o scaricate è eseguite i fugliali.
Inoltre, ùn lasciate micca ingannà u cuntenutu di u messagiu.
L'attaccanti spessu pruvate à spaventà per fà cliccà nantu à un ligame o ricumpensa per uttene i vostri dati persunali.
Durante una pandemia o una emergenza naziunale, i scammers di phishing prufittanu di e paure di e persone è utilizanu u cuntenutu di u sughjettu o u corpu di u messagiu per spaventà di piglià l'azzione è di cliccà un ligame.
Inoltre, verificate l'errore di ortografia o grammatica sbagliata in u messagiu email o u situ web.
Un'altra cosa da tene in mente hè chì a maiò parte di e cumpagnie di fiducia ùn vi dumandanu micca di mandà dati sensibili via web o mail.
Hè per quessa chì ùn deve mai cliccà nantu à i ligami sospetti o furnisce ogni tipu di dati sensibili.
Chì fà se riceve un email di phishing?
Se ricevi un missaghju chì pare cum'è un attaccu di phishing, avete trè opzioni.
- Elimineu.
- Verificate u cuntenutu di u messagiu cuntattendu l'urganizazione attraversu u so canali tradiziunale di cumunicazione.
- Pudete trasmette u missaghju à u vostru dipartimentu di sicurità IT per più analisi.
A vostra cumpagnia duveria digià esaminà è filtrà a maiò parte di e-mail sospetti, ma qualcunu pò diventà vittima.
Sfortunatamente, i scams di phishing sò una minaccia crescente in Internet è i cattivi sò sempre sviluppati novi tattiche per attraversà a vostra inbox.
Tenite in mente chì à a fine, site l'ultimu è u più impurtante stratu di difesa contru i tentativi di phishing.
Cumu piantà un attaccu di phishing prima chì succede
Siccomu l'attacchi di phishing si basanu in l'errore umanu per esse efficace, a megliu opzione hè di furmà e persone in a vostra attività nantu à cumu per evità di piglià l'esca.
Questu ùn significa micca chì duvete avè una grande riunione o seminariu nantu à cumu per evità un attaccu di phishing.
Ci hè megliu modi per truvà lacune in a vostra sicurità è migliurà a vostra risposta umana à u phishing.
2 Passi chì pudete piglià per prevene una truffa di phishing
A simulatore di phishing hè un software chì permette di simule un attaccu di phishing à tutti i membri di a vostra urganizazione.
I simulatori di phishing venenu tipicamente cù mudelli per aiutà à disguise l'email cum'è un venditore di fiducia o imitanu formati di email interni.
I simulatori di phishing ùn creanu micca solu l'email, ma aiutanu à stabilisce u situ web falsu chì i destinatari finiranu per entre in e so credenziali se ùn passanu micca a prova.
Piuttostu chè scolding elli per cascà in una trappula, u megliu modu per trattà a situazione hè di furnisce infurmazioni nantu à cumu valutà e-mail di phishing in u futuru.
Se qualchissia falla una prova di phishing, hè megliu di mandà solu una lista di cunsiglii nantu à spotting emails phishing.
Pudete ancu aduprà stu articulu cum'è riferimentu per i vostri impiegati.
Un altru benefiziu maiò di utilizà un bon simulatore di phishing hè chì pudete misurà a minaccia umana in a vostra urganizazione, chì hè spessu difficiuli di predichendu.
Pò piglià finu à un annu è mezu per furmà l'impiegati à un livellu sicuru di mitigazione.
Hè impurtante di sceglie l'infrastruttura di simulazione di phishing adatta per i vostri bisogni.
Sè vo fate simulazioni di phishing in una impresa, allora u vostru compitu serà più faciule
Sè vo site un MSP o MSSP, pudete avè bisognu di eseguisce teste di phishing in parechje imprese è locu.
Opttà per una soluzione basata in nuvola seria a megliu opzione per l'utilizatori chì gestiscenu parechje campagne.
À Hailbytes, avemu cunfiguratu GoPhish, unu di i Frameworks di phishing open-source più populari cum'è un istanza faciule da aduprà in AWS.
Parechji simulatori di phishing venenu in u mudellu Saas tradiziunale è anu cuntratti stretti assuciati cun elli, ma GoPhish on AWS hè un serviziu basatu in nuvola induve paghete à una tarifa misurata invece di un cuntrattu di 1 o 2 anni.
Passu 2. Formazione di Sensibilizazione di Sicurezza
Un benefiziu chjave di dà l'impiegati sensibilizazione di securità a furmazione li prutege da u furtu d'identità, u furtu di banca, è e credenziali di l'affari arrubati.
A furmazione di cuscenza di a sicurità hè essenziale per migliurà a capacità di l'impiegati à scopre i tentativi di phishing.
I corsi ponu aiutà à furmà u persunale per detectà i tentativi di phishing, ma solu uni pochi di fucalizza nantu à e piccule imprese.
Pò esse tentativu per voi cum'è un pruprietariu di una piccula impresa per riduce i costi di un cursu mandendu qualchi video di Youtube nantu à a cuscenza di a sicurità ...
ma u persunale si ricorda raramente stu tipu di furmazione per più di uni pochi di ghjorni.
Hailbytes hà un cursu chì hà una cumminazione di video rapidi è quiz per pudè seguità u prugressu di i vostri impiegati, dimustrà chì e misure di sicurezza sò in piazza, è tagliate massivamente e vostre probabilità di soffre una scam di phishing.
Pudete cunsultà u nostru corsu nantu à Udemy quì o cliccate nant'à u corsu sottu:
Sè site interessatu à eseguisce una simulazione di phishing gratuitu per furmà i vostri impiegati, andate à AWS è verificate GoPhish!
Hè facilitu per inizià è pudete sempre ghjunghje à noi se avete bisognu di aiutu per a stallazione.