Allora chì hè u phishing in ogni modu?
U phishing hè un tipu di cybercrime chì prova à fà e vittime per sparghje infurmazioni sensibili per email, chjamate è / o scams di messagi di testu.
I cibercriminali spessu pruvate d'utilizà l'ingegneria suciale per cunvince a vittima di fughje l'infurmazioni persunali presentendu si cum'è una persona di fiducia per fà una dumanda raghjone per infurmazione sensitiva.
Ci sò diversi tipi di phishing?
Spear Phishing
Spear phishing hè simile à u phishing generale in quantu mira à l'infurmazioni cunfidenziale, ma spear phishing hè assai più adattatu à una vittima specifica. Pruvate di caccià a più infurmazione da una persona. L'attacchi di spear phishing pruvate à indirizzà specificamente u mira è disguise cum'è una persona o entità chì a vittima puderia cunnosce. In u risultatu, ci vole assai più sforzu per fà queste, postu chì esige truvà infurmazioni nantu à u mira. Questi attacchi di phishing sò generalmente destinati à e persone chì mettenu infurmazioni persunali in Internet. A causa di quantu sforzu hà pigliatu per persunalizà l'email, l'attacchi di spear phishing sò assai più difficiuli di identificà cumparatu cù attacchi regulari.
Caccia à a balena
Paragunatu à l'attacchi di spear phishing, l'attacchi di balena sò drasticamente più mirati. L'attacchi di caccia à a balena seguitanu l'individui in una urganizazione o cumpagnia è impersonanu qualcunu di anzianità in a cumpagnia. L'ugettivi cumuni di a caccia à a balena hè di ingannà un mira in potenzalmentu revelà dati cunfidenziale o trasferimentu di soldi. Simile à u phishing regulare in quantu l'attaccu hè in forma di l'email, a caccia di balene pò aduprà loghi di l'impresa è indirizzi simili per disguise. Siccomu l'impiegati sò menu prubabile di ricusà una dumanda di qualcunu più altu, questi attacchi sò assai più periculosi.
Pescatore di phishing
Angler phishing hè un tipu relativamente novu di attaccu di phishing è esiste in suciale media. Ùn seguitanu micca u formatu tradiziunale di email di attacchi di phishing. Invece si disguise cum'è servizii di clientella di cumpagnie è ingannanu a ghjente per mandà l'infurmazioni per mezu di missaghji diretti. Un altru modu porta a ghjente à un situ web di supportu à i clienti falsi chì scaricarà malware nantu à u dispositivu di a vittima.
Cumu funziona un attaccu di phishing?
L'attacchi di phishing si basanu interamente in ingannà e vittime per dà infurmazioni persunali attraversu diversi metudi di ingegneria suciale.
U cibercriminale pruvarà à guadagnà a fiducia di a vittima presentendu si cum'è un rappresentante di una cumpagnia di reputazione.
In u risultatu, a vittima si senti sicuru di prisentà u cibercriminale cù infurmazione sensitiva, chì hè cumu l'infurmazione hè arrubbata.
Cumu pudete identificà un attaccu di phishing?
A maiò parte di l'attacchi di phishing si facenu per email, ma ci sò modi per identificà a so legittimità.
- Verificate u duminiu di e-mail
Quandu apre un email, verificate per vede s'ellu hè o micca da un duminiu publicu di email (ie @gmail.com). S'ellu hè da un duminiu publicu di e-mail, hè più prubabile un attaccu di phishing postu chì l'urganisazioni ùn utilizanu domini publichi. Piuttostu, i so domini seranu unichi per a so attività (vale à dì, u duminiu email di Google hè @google.com). Tuttavia, ci sò attacchi di phishing più difficili chì utilizanu un duminiu unicu. Puderia esse utile per fà una ricerca rapida di a cumpagnia è verificate a so legittimità.
- L'email hà un salutu genericu
L'attacchi di phishing tentanu sempre di fà amicizia cù un bellu salutu o empatia. Per esempiu, in u mo puzzicheghju micca troppu longu aghju trovu un email di phishing cù u salutu di "Caru amicu". Sapemu digià chì questu era un email di phishing postu chì in a linea di u sughjettu hà dettu "BONA NUTIZIA DI I VOSTRI FONDI 21/06/2020". Videndu quelli tipi di saluti duveranu esse bandieri rossi istantanei se ùn avete mai interazzione cù quellu cuntattu.
- Verificate u cuntenutu
U cuntenutu di un email di phishing hè assai impurtante è vi vede parechje caratteristiche distintive chì custituiscenu a maiò parte. Se u cuntenutu sona assurdu o sopra, u più prubabilmente hè una scam. Per esempiu, se u sughjettu hà dettu "Avete vintu a Loteria $ 1000000" è ùn avete micca ricurdà di participà allora hè una bandiera rossa immediata. Quandu u cuntenutu crea un sensu d'urgenza cum'è "dipende di voi" è prova di fà cliccà nantu à un ligame, ùn cliccate micca nantu à u ligame è simpricimenti sguassate l'email.
- Hyperlinks è Attachments
L'e-mail di phishing anu sempre un ligame sospettu o un schedariu attaccatu à elli. Calchì volta sti allegati ponu esse infettati da malware, per quessa, ùn li scaricate micca, salvu chì ùn site assolutamente sicuru chì sò sicuri. Un bonu modu per verificà se un ligame hà un virus hè di utilizà VirusTotal, un situ web chì verifica i schedari o ligami per malware.
Cumu pudete impedisce u phishing?
U megliu modu per prevene u phishing hè di furmà sè stessu è i vostri impiegati per identificà un attaccu di phishing.
Pudete furmà currettamente i vostri impiegati mostrendu parechji esempi di e-mail, chjamate è missaghji di phishing.
Ci sò ancu simulazioni di phishing, induve pudete mette i vostri impiegati in prima persona per ciò chì hè veramente un attaccu di phishing, più nantu à quì sottu.
Pudete dì ciò chì hè una simulazione di phishing?
I simulazioni di phishing sò esercizii chì aiutanu l'impiegati à distingue un email di phishing da qualsiasi altru email ordinariu.
Questu permetterà à l'impiegati di ricunnosce e minacce potenziali per mantene l'infurmazioni di a so cumpagnia sicura.
Chì sò i benefici di l'attacchi di phishing di simulazione?
A simulazione di attacchi di phishing pò esse assai benefica in osservà cumu i vostri impiegati è a cumpagnia reagiscenu se un cuntenutu maliziusu reale hè statu mandatu.
Li darà ancu una sperienza di prima manu di ciò chì un e-mail, un missaghju o una chjama di phishing s'assumiglia per pudè identificà attacchi attuali quandu venenu.
