Mimecast Logo
Richiedi un preventivo

    Truffe di phishing

    Mitighi le truffe di phishing con l'aiuto di Mimecast.
    Programma una demo
    Truffe di phishing
    Programma una demo
    Presentazione

    Mitighi le truffe di phishing con l'aiuto di Mimecast

    Le truffe di phishing e le minacce di spear-phishing sono in aumento e causano interruzioni e danni alle aziende di tutto il mondo. Progettate per ingannare i suoi dipendenti e indurli a rivedere credenziali, password e altre informazioni riservate, le truffe di phishing sono coinvolte in oltre il 90 percento degli attacchi di hackingoggi1.

    L'impatto delle truffe di phishing sulla redditività e sulla produttività è enorme. Le violazioni possono costare milioni, distruggendo la reputazione dell'azienda e degradando in modo significativo la fedeltà dei clienti. Proteggere la sua organizzazione dalle minacce di phishing è fondamentale, ed è qui che Mimecast può aiutarla.

    Le soluzioni e-mail sicure di Mimecast offrono una difesa completa contro le truffe di phishing e altre minacce avanzate, nonché contro le fughe di dati e le minacce di routine come spam, malware e virus. Offrendo una protezione sempre attiva e sempre aggiornata che elimina icosti1 e la complessità delle offerte tradizionali, le soluzioni di sicurezza e-mail di Mimecast forniscono una protezione di livello aziendale, in modo che lei e la sua organizzazione possiate respirare più facilmente.

    1 "Come colmare il divario linguistico della sicurezza e-mail tra l'IT e la C-Suite" - post sul blog Mimecast di Orlando Scott-Cowley, 10/2015

     

    GettyImages-1327443349-1200px.jpg

     

    Interrompa le truffe di phishing con una protezione mirata contro le minacce

    Mimecast Targeted Threat Protection estende il Secure Email Gateway di Mimecast per fornire difese all'avanguardia contro i link malevoli nelle e-mail e gli allegati armati - le due forme di attacco più spesso utilizzate nelle truffe di phishing. Esaminando tutte le e-mail in tempo reale e bloccando i dipendenti dall'apertura di link e allegati sospetti, Mimecast aiuta a evitare che gli utenti scarichino inavvertitamente malware condividendo informazioni riservate. Mimecast offre anche strumenti dinamici di sensibilizzazione degli utenti, che rafforzano le politiche di sicurezza e aiutano i dipendenti a valutare meglio il rischio di minacce trasmesse via e-mail.

    Con Mimecast Targeted Threat Protection, è possibile:

    • Ottenere una protezione completa contro le truffe di phishing senza dover ricorrere a spese o infrastrutture IT aggiuntive.
    • Fornisce una protezione istantanea a tutti i dispositivi sulla rete aziendale e fuori di essa, senza interrompere gli utenti.
    • Attivi rapidamente la protezione contro le truffe di phishing grazie alla piattaforma basata sul cloud di Mimecast.
    • Ottiene una visione più approfondita con un'analisi delle minacce end-to-end in tempo reale e un reporting granulare.

     

    Due tipi di protezione contro le truffe di phishing

    Le soluzioni e-mail sicure di Mimecast offrono una difesa contro le truffe di phishing su due fronti.

    Targeted Threat Protection – URL Protect riscrive gli URL in tutte le e-mail in entrata, analizzando in tempo reale i siti web di destinazione per individuare possibili minacce prima di aprire un link nel browser dell'utente. Se un sito è ritenuto sospetto, Mimecast visualizza una pagina di avviso e blocca l'accesso al sito web. Mimecast esegue la scansione degli URL ad ogni clic per proteggere dalla possibilità che un sito legittimo venga compromesso in un secondo momento.

    Targeted Threat Protection – Attachment Protect esegue una sandbox preventiva degli allegati e-mail, verificando la presenza di malware prima di consegnarli ai dipendenti. Attachment Protect offre anche l'opzione di convertire gli allegati in un formato di file sicuro che neutralizza qualsiasi codice dannoso.

    Per saperne di più sulla protezione di Mimecast contro le truffe di phishing e sulle altre soluzioni Mimecast per la prevenzione delle fughe di dati e la messaggistica e-mail sicura.

     

    Domande frequenti: Truffe di phishing

    Cosa sono le truffe di phishing?

    Le truffe di phishing sono un tipo di crimine informatico progettato per indurre qualcuno a rivelare dati personali come password, numeri di carte di credito, dettagli di conti bancari, numeri di previdenza sociale e altre informazioni sensibili, inviando comunicazioni che impersonano un'azienda fidata o legittima.

    Come funzionano le truffe di phishing?

    Le truffe di phishing più comuni utilizzano messaggi e-mail che sembrano provenire da un'azienda legittima o fidata. Questi messaggi incoraggiano i destinatari a visitare un sito web fraudolento, dove vengono raccolti i loro dati personali e dove il malware può essere scaricato sul loro computer. Le e-mail di phishing sono progettate per imitare il marchio di un'azienda legittima e, solitamente con un senso di urgenza, richiedono al destinatario di fornire informazioni per ottenere una ricompensa o evitare conseguenze negative. Le tecniche comuni nelle truffe di phishing includono:

    • Segnalare che c'è un'attività sospetta su un account e che gli utenti devono effettuare immediatamente il login.
    • Sostenere che c'è un problema con un pagamento.
    • Allegando una fattura falsa che, una volta aperta, lancia un attacco malware.
    • Annunciando che un account sta per essere disattivato.
    • Offre sconti, premi e persino denaro gratuito.
    • Minacciare azioni legali o conseguenze negative - queste sono tipiche delle e-mail di phishing che pretendono di provenire da agenzie governative.
    • Suggerendo che il destinatario ha un problema tecnico che deve essere risolto.

    Come segnalare le truffe di phishing?

    Quando riceve un'e-mail che sembra essere una truffa di phishing, deve innanzitutto segnalarla alla sua azienda e al suo reparto IT, quindi al suo provider di e-mail e all'azienda che la truffa di phishing impersona. È anche importante segnalare le truffe di phishing alle agenzie che lavorano per prevenire e perseguire le truffe di phishing, tra cui la Federal Trade Commission(www.ftc.gov/complaint), la Cybersecurity and Infrastructure Security Agency(phishing-report@us-cert.gov) e l'Anti-Phishing Working Group (www.antiphishing.org/report-phishing).

    Come riconoscere le truffe di phishing?

    Sebbene le truffe di phishing siano sempre più sofisticate, ci sono alcuni indicatori comuni che gli utenti possono osservare per evitare di essere ingannati.

    • Indirizzi e-mail non corrispondenti. Molte e-mail di phishing vengono inviate sotto l'apparenza di un'azienda fidata, da indirizzi che sono simili ma non corrispondono esattamente al dominio dell'azienda. Passando il cursore sull'indirizzo "da", gli utenti possono vedere se il dominio e-mail effettivo del mittente corrisponde esattamente o è solo un facsimile vicino - ad esempio, paypal.com e paypa1.com.
    • URL non corrispondenti. Spesso i link testuali all'interno di un'e-mail di phishing non corrispondono all'URL a cui il link punta. Se gli utenti passano il cursore su qualsiasi link all'interno dell'e-mail, possono vedere l'indirizzo a cui il link li condurrà una volta cliccato. L'utente dovrebbe diffidare di qualsiasi link che non corrisponde.
    • Nomi mancanti. La maggior parte delle aziende legittime e affidabili utilizzerà il nome del destinatario nel corpo dell'e-mail. Le e-mail che utilizzano "Gentile cliente" o saluti simili devono essere guardate con sospetto.
    • Richieste di informazioni personali. Le aziende legittime non le chiedono di cliccare su un link per fornire informazioni sensibili come password, numeri di carte di credito, punteggi di credito o informazioni sul conto bancario.
    • Messaggi urgenti. Le truffe di phishing sfruttano l'urgenza per incoraggiare gli utenti ad agire rapidamente e senza ispezionare troppo da vicino il contenuto dell'e-mail.
    • Minacce. Le e-mail che minacciano azioni legali o la perdita di privilegi, denaro o accesso hanno maggiori probabilità di essere truffe di phishing.
    • Grammatica scadente e errori di ortografia. Il testo di molte truffe di phishing non è ben scritto e spesso utilizza un linguaggio strano e parole scritte male.

    Come evitare le truffe di phishing?

    Le aziende possono aiutare i dipendenti ad evitare le truffe di phishing fornendo una formazione di sensibilizzazione alla sicurezza che aiuti gli utenti a individuare i segni rivelatori di un'e-mail di phishing. Le aziende possono anche implementare una tecnologia anti-phishing che include:

    • Software anti-spam e anti-malware.
    • Autenticazione DMARC che determina se le e-mail inviate da un dominio specifico sono legittime o fraudolente.
    • Una tecnologia che analizza le e-mail e impedisce agli utenti di cliccare su URL o aprire allegati ritenuti dannosi.
    • Una tecnologia anti-impersonazione che analizza le e-mail alla ricerca di indicazioni sulle tecniche di ingegneria sociale utilizzate nelle truffe di phishing avanzate.

    Inoltre, le aziende possono incoraggiare i dipendenti a utilizzare l'autenticazione a due fattori per impedire agli aggressori di accedere agli account, nel caso in cui gli utenti siano vittime di truffe di phishing.

    Risorse correlate sulle truffe di phishing

    Resources_33.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_05.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_23.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top