Che cos'è la frode via e-mail?
La frode via e-mail è un tipo di crimine informatico perpetrato attraverso e-mail maligne con l'intento di danneggiare la reputazione di un'azienda o di un individuo, in genere per ottenere un guadagno monetario.
Come funziona un attacco di frode via e-mail?
Gli attacchi di frode via e-mail si verificano quando un individuo riceve un'e-mail che sembra provenire da una fonte affidabile o valida, ma in realtà proviene da una fonte fittizia.
Molte volte, il contenuto dell'e-mail fa appello alle emozioni del bersaglio per suscitare empatia e spingerlo a fornire dati personali o a cliccare su un link dannoso per ottenere informazioni sensibili.
4 tipi di frode via e-mail
Esistono diversi tipi di frode via e-mail, ma quattro sono i più diffusi:
1. Spam - e-mail non richieste inviate in massa che possono contenere link/contenuti dannosi.
2. Phishing - e-mail che si spacciano per aziende credibili e che tentano di ingannare le persone per indurle a rivelare informazioni personali sensibili.
3. Business Email Compromise (BEC) - Una forma di phishing in cui i cyber-attaccanti prendono di mira le organizzazioni e i loro dipendenti nel tentativo di ottenere informazioni proprietarie e truffarli con denaro o beni.
4. Spoofing - Email con intestazioni falsificate che cercano di ingannare il destinatario facendo credere che l'email provenga da una fonte affidabile.
Fermare le frodi via e-mail
Le frodi via e-mail non sono mai state così diffuse e pericolose come oggi. Dagli attacchi di spear-phishing che inducono gli utenti a rivelare le credenziali, alle truffe via e-mail di impersonificazione che convincono i dipendenti a effettuare bonifici bancari fraudolenti, le frodi via e-mail possono potenzialmente costare a un'azienda milioni di euro in multe, spese legali e perdita di fatturato e di affari.
Allo stesso tempo, combattere le e-mail truffa non è mai stato così difficile. Le tecniche di frode via e-mail sono in continua evoluzione, poiché gli hacker fanno gli straordinari per stare un passo avanti alle difese di sicurezza. E anche se la formazione dei dipendenti per riconoscere un'e-mail di spoofing o i segni di una frode informatica può sembrare utile, non è infallibile: circa il 23% delle e-mail di phishing vengono ancora aperte da utenti a cui è stato insegnato a riconoscerle.
Ecco perché, quando cercano soluzioni per combattere con successo le frodi via e-mail, sempre più organizzazioni in tutto il mondo si rivolgono ai servizi di sicurezza e-mail di Mimecast.
Come Mimecast previene le frodi via e-mail
Mimecast offre un servizio di abbonamento basato su SaaS che combina soluzioni di sicurezza e-mail con funzioni di archiviazione e continuità, per un approccio all-in-one alla gestione delle business email.
Le offerte di Mimecast basate sul cloud le consentono di implementare difese contro le frodi via e-mail in modo rapido e semplice, senza hardware da acquistare e senza software da mantenere. Mimecast mette nelle mani degli amministratori strumenti facili da usare e centralizza la gestione dei criteri e-mail per ridurre l'onere dell'IT.
Soprattutto, Mimecast promuove la cyber resilience, sia aiutando a bloccare le frodi via e-mail, sia riducendo al minimo l'impatto degli attacchi riusciti, fornendo un accesso continuo alle e-mail e ai file durante e dopo un'interruzione.
Combattere le frodi via e-mail con Mimecast
Per fermare le frodi via e-mail, Mimecast combina sofisticati motori di rilevamento con le più recenti informazioni sulle minacce, per riconoscere le minacce note ed emergenti prima che abbiano un impatto sugli utenti. Mimecast Targeted Threat Protection offre diversi componenti specifici che aiutano a combattere efficacemente le frodi via e-mail.
- Attachment Protect blocca i tentativi di frode via e-mail che hanno origine in allegati armati, scansionando ogni allegato in arrivo e mettendo in sandbox i documenti sospetti o trascrivendoli in un formato sicuro.
- URL Protect impedisce agli utenti di fare clic su link che possono condurre a siti web noti per essere dannosi o determinati come sospetti.
- Impersonation Protect protegge dai tentativi di frode via e-mail che utilizzano l'ingegneria sociale per impersonare un CEO o un CFO, ad esempio. Mimecast analizza tutte le e-mail in arrivo per individuare i segnali di frode e-mail e mette in quarantena, blocca o etichetta le e-mail sospette.
La sicurezza e-mail di Mimecast include anche un filtro anti-malware e anti-spam basato sul cloud, oltre a strumenti per prevenire le fughe di dati e inviare e-mail e file di grandi dimensioni in modo sicuro. Inoltre, la tecnologia di archiviazione multiuso di Mimecast offre una protezione continua dei dati che neutralizza l'impatto di un attacco andato a buon fine, consentendo agli utenti di continuare a utilizzare le e-mail e ad accedere ai file quando i server primari vanno in tilt.
Per saperne di più sulla difesa dalle frodi via e-mail con Mimecast.
Domande frequenti sulle frodi via e-mail
Come riconoscere le frodi via e-mail?
I modi più semplici per riconoscere le frodi via e-mail sono:
- Utilizzi un controllore di email spam.
- Ricontrolli il nome del dominio e verifichi la presenza di errori di ortografia.
- Tenga d'occhio gli errori di grammatica e di ortografia.
- Presti molta attenzione a qualsiasi e-mail che offra servizi gratuiti o che le chieda di inviare denaro, di convalidare una password o i dati personali, o di acquistare regali per conto di qualcun altro.
Quali sono le migliori pratiche per evitare le frodi via e-mail?
1. Utilizzi un software di sicurezza e si assicuri che sia sempre aggiornato - questo include anche i suoi dispositivi mobili e tablet.
2. Utilizzi l'autenticazione a più fattori e renda le sue password forti e uniche.
3. Esegua regolarmente il backup dei suoi dati nel cloud o in un disco rigido esterno.
Come segnalare una frode via e-mail?
Se ritiene di essere stato vittima di una frode via e-mail, può segnalarlo a:
