Mimecast Logo
Richiedi un preventivo

    Suggerimenti sul phishing

    I suggerimenti sul phishing possono aiutare a proteggere un'organizzazione dagli attacchi di phishing e spear-phishing, ma i servizi anti-phishing sono l'unico modo per fermare il phishing.
    Programma una demo
    Suggerimenti sul phishing
    Programma una demo
    Presentazione

    Consigli di phishing per i dipendenti per prevenire gli attacchi via e-mail

    Poiché gli attacchi di phishing e spear-phishing continuano a violare con successo la sicurezza delle aziende in tutto il mondo, i team IT di tutto il mondo sono desiderosi di condividere con i dipendenti i consigli sul phishing che possono aiutare a evitare di essere ingannati dagli aggressori.

    I consigli sul phishing che educano gli utenti su queste minacce e insegnano loro come individuare le tecniche di phishing possono essere utili per prevenire molti attacchi. Ma una parola di cautela: i suggerimenti sul phishing, da soli, potrebbero non essere in grado di bloccare ogni attacco postale, ogni volta.

    Che cos'è il phishing?

    Il phishing è un comune attacco via e-mail in cui il mittente sembra provenire da una fonte affidabile con cui il destinatario interagisce spesso: una banca, una società di carte di credito, un'azienda di consegne o il fisco sono esempi comuni. L'e-mail potrebbe chiedere al dipendente di rispondere con dati sensibili, oppure indirizzarlo a collegarsi a un sito web per ottenere l'accesso alle informazioni, per reimpostare la password o per evitare una conseguenza negativa di qualche tipo.

    Lo spear-phishing è una forma più mirata di attacco di phishing, in cui gli hacker ricercano il destinatario online e creano un'e-mail personalizzata che sembra provenire da un amico o da un collega fidato. Il phishing fraudolento del CEO è una campagna di spear-phishing ancora più mirata, in cui gli hacker che si spacciano per un amministratore delegato o un direttore finanziario inducono i dipendenti a condividere dati aziendali sensibili o a trasferire denaro su conti fraudolenti.

     

    GettyImages-1155163333-1200px.jpg

     

    3 migliori consigli sul phishing per i dipendenti

    Molti attacchi possono essere identificati seguendo questi consigli di phishing.

    1. Controlli sempre due volte prima di condividere informazioni sensibili o trasferire denaro. Le e-mail di phishing hanno spesso un indirizzo e-mail o un nome di dominio leggermente diverso dall'indirizzo reale del presunto mittente. Un doppio controllo con un mittente che utilizza un indirizzo e-mail che lei sa essere legittimo può aiutare a prevenire un mondo di problemi.
    2. Diffidi della grammatica e dell'ortografia scadenti. Molte campagne di phishing hanno origine in Paesi in cui l'inglese non è la prima lingua. Di conseguenza, le e-mail di phishing spesso contengono irregolarità grammaticali o ortografiche.
    3. Non clicchi sui link e non apra gli allegati se non è sicuro che siano legittimi. Questo è uno dei consigli più importanti per il phishing. Gli utenti possono passare il mouse su un link per vedere l'indirizzo a cui viene indirizzato - in un'e-mail di phishing, l'indirizzo spesso non ha nulla a che fare con il dominio del presunto mittente. E prima di aprire gli allegati, controlli tre volte che l'e-mail provenga da una fonte reale.

    Quando i consigli sul phishing non bastano - servizi anti-phishing completi da Mimecast

    I suggerimenti sul phishing da soli non possono proteggere un'organizzazione dagli attacchi di phishing e spear-phishing nel 100% dei casi. Ecco perché Mimecast offre la tecnologia anti phishing in un servizio di abbonamento basato sul cloud che fa parte di una soluzione completa per la sicurezza, l'archiviazione, la continuità e la conformità delle e-mail.

    Il software anti phishing di Mimecast scansiona in tempo reale tutte le e-mail in entrata per cercare anomalie nelle intestazioni, somiglianze di dominio e contenuti sospetti nel corpo di un'e-mail. Mimecast ispeziona anche i set di caratteri del nome di dominio dell'e-mail per cercare differenze che gli utenti potrebbero non essere in grado di individuare. Le e-mail sospette possono essere scartate, messe in quarantena o inviate all'utente con l'avviso che l'uomo potrebbe essere sospetto.

    Per saperne di più sui consigli sul phishing e sulle soluzioni anti-phishing di Mimecast.

    Suggerimenti sul phishing FAQ

    Come posso fermare il phishing via e-mail?

    Non si può fermare il phishing via e-mail da soli. I servizi anti phishing di Mimecast possono aiutare a proteggere la sua organizzazione da diverse truffe di phishing, tra cui il phishing via e-mail, lo smishing e lo spear-phishing.

    Quali sono i migliori consigli sul phishing per i dipendenti?

    Le e-mail di phishing inviate ai dipendenti possono sembrare provenienti da un amministratore delegato o da un dirigente e spesso chiedono denaro in contanti o carte regalo. Verifichi sempre l'autenticità del presunto mittente dell'e-mail prima di inviare denaro.

    Risorse correlate ai suggerimenti sul phishing

    Resources_30.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_03.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_13.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top