Che cos'è il phishing?

Gli attacchi di phishing spiegati

Il phishing è una delle forme più antiche di attacco via e-mail, ma è ancora diffuso nelle organizzazioni di tutte le dimensioni. Succede quando i truffatori spam gli utenti online con le e-mail. Queste e-mail a volte promettono premi o minacciano una sospensione dell'account, per esempio, poi chiedono di cliccare su un link o di andare su un sito per risolvere la situazione. Invece di vincere un regalo o di riattivare la carta di credito congelata, gli utenti si vedono rubare l'identità o infettare il computer con dei virus.

Come funzionano gli attacchi di phishing?

Le truffe di phishing si basano sull'inganno degli utenti che devono intraprendere un'azione - ad esempio, nell'URL phishing, gli hacker vogliono che gli utenti accedano ad un sito web falso e divulghino password e informazioni sensibili. Il sito spesso chiede all'utente di reimpostare una password, di reinserire informazioni personali e di credito per convalidare un account, o di scaricare un "aggiornamento software", che in realtà è un malware sotto mentite spoglie.

Gli attacchi di phishing stanno diventando sempre più sofisticati

Le minacce alla sicurezza aziendale sono in continua evoluzione e crescono in complessità, e le minacce di phishing non fanno eccezione.

In un'e-mail di phishing, gli aggressori si fingono un'entità rispettabile o una persona conosciuta per ingannare gli utenti e far loro condividere informazioni importanti come le credenziali di accesso o le informazioni sul conto. In un'e-mail di spear phishing, gli aggressori spesso si fingono una persona all'interno dell'azienda del destinatario, mentre il mittente di un'e-mail di whale phishing potrebbe impersonare il CEO o il CFO e istruire il destinatario a trasferire denaro su un conto fraudolento.

Questo tipo di minacce di phishing ha avuto un enorme successo. Infatti, il 91% di tutti gli attacchi di hacking oggi ha avuto inizio con un'e-mail di phishing o spear phishing. Con ogni violazione che può costare milioni di danni al business, alla produttività e alla reputazione, le organizzazioni hanno bisogno di una protezione sofisticata per difendersi da questi attacchi in continua evoluzione.

Esempi di e-mail di phishing

Le e-mail di phishing possono assumere diverse forme, ma tutte condividono un obiettivo: ingannare l'utente ignaro e indurlo a rivelare le credenziali del conto, le informazioni di contatto o altri dati sensibili. Queste e-mail spesso contengono un link o un allegato dannoso, mascherato per sembrare legittimo.

Ecco alcuni esempi comuni:

• Un'e-mail che finge di provenire dalla sua banca, la avverte di un'attività sospetta e la invita a cliccare su un link per "verificare il suo conto." Il link conduce a un sito falso progettato per rubare le credenziali del suo account.
• Un messaggio che sembra provenire dal team IT della sua azienda, che le chiede di scaricare un aggiornamento critico "" - che si rivela essere un allegato maligno carico di malware.
• Un'e-mail apparentemente amichevole da parte di un collega che le chiede di esaminare un documento allegato, che in realtà fa parte di una truffa di phishing lanciata da criminali informatici.

Ognuna di queste e-mail è realizzata in modo da sembrare reale, spesso utilizzando loghi, nomi o persino formati di thread di e-mail precedenti per renderla più convincente.

Diversi tipi di tecniche di phishing

Il phishing rimane la forma più popolare di cyberattacco, e ha resistito nonostante tutti gli sforzi per contrastarlo. Il phishing rimane la forma più popolare di cyberattacco, e ha resistito nonostante tutti gli sforzi per contrastarlo. Negli ultimi anni, il phishing si è evoluto in nuove direzioni, come ad esempio:

• Spear phishing mirato - Un tentativo di phishing personalizzato che impersona una persona fidata, come un collega o un fornitore. Queste e-mail spesso fanno riferimento a progetti reali o a dettagli interni per indurre l'utente ignaro a scaricare un allegato dannoso.
• Smsishing(via SMS) - Abbreviazione di SMS phishing, gli attacchi di smishing utilizzano i messaggi di testo per indurre le vittime a cliccare su link fraudolenti o a fornire informazioni di contatto. Spesso questi messaggi sembrano provenire da banche, servizi di consegna o dipartimenti HR.
• Vishing (utilizzo della segreteria telefonica) - I truffatori si fingono rappresentanti dell'assistenza tecnica, delle risorse umane o della finanza durante una telefonata. Fanno pressione sugli obiettivi affinché rivelino le credenziali di accesso, reimpostino le password o autorizzino le transazioni, il tutto con il pretesto di risolvere un'attività sospetta.
• Whaling - Questa forma di phishing prende di mira i dirigenti di alto profilo, come i CEO o i CFO. Le e-mail di whaling in genere richiedono bonifici bancari o dati aziendali sensibili con pretesti urgenti.
• Angler phishing - Si trova sui social media, questa tecnica impersona gli account legittimi del servizio clienti per intercettare i reclami e indurre gli utenti a condividere le credenziali dell'account o a cliccare su link dannosi.
• Trap phishing - Gli aggressori inviano e-mail esca contenenti false offerte di lavoro, fatture o notifiche di premi. Una volta che l'utente si impegna, viene condotto a siti web di phishing o invitato a scaricare allegati dannosi.
• Pharming - Questa tecnica avanzata reindirizza gli utenti da siti web legittimi a siti falsi, senza che ne siano consapevoli. Anche se l'utente digita l'URL corretto, viene portato su un sito fraudolento per rubare informazioni sensibili come password o dettagli di pagamento.

L'impatto degli attacchi di phishing sulle aziende

L'impatto del phishing sulle aziende è duro. Secondo i rapporti annuali del Ponemon Institute, il costo totale medio di una violazione dei dati per un'azienda, inclusi i danni come le vendite perse a causa dei tempi di inattività, è di circa 3,86 milioni di dollari. E con l'aumentare delle violazioni, aumentano anche i costi.

I settori più bersagliati dalle e-mail di phishing

Il phishing colpisce quasi tutti i settori. Alcuni sono più frequentemente presi di mira a causa della natura dei dati che gestiscono o della loro dipendenza dalla comunicazione digitale.

• Servizi finanziari: Le banche e le cooperative di credito sono i bersagli principali a causa dei dati finanziari sensibili che conservano. Un single messaggio di phishing può portare a una frode massiccia.
• Sanità: Gli ospedali e le cliniche spesso conservano grandi quantità di dati personali, rendendoli vulnerabili agli attacchi che coinvolgono informazioni di contatto e credenziali di account rubate.
• Commercio al dettaglio ed e-commerce: Queste aziende sono spesso vittime di truffe di phishing che simulano e-mail di assistenza clienti o notifiche di spedizione contenenti link dannosi.
• Istruzione: Le università e le scuole possono subire tentativi di phishing rivolti al personale o agli studenti, soprattutto durante i periodi di iscrizione o di aiuti finanziari.

Difendersi da un virus di phishing

Un virus di phishing inizia tipicamente con un'e-mail che sembra provenire da una fonte legittima come una banca, una società di carte di credito, un sito web sociale, un processore di pagamenti online o un amministratore IT. L'e-mail indirizza il destinatario a cliccare su un link per un sito web che si rivela dannoso e in cui all'utente vengono chieste alcune informazioni personali come un codice di accesso, un numero di carta di credito o informazioni sul conto. Queste informazioni vengono poi utilizzate per ottenere l'accesso ai conti dell'utente e per commettere un furto d'identità.

Un virus di spear-phishing è un phishing più mirato, diretto contro un individuo o un ruolo specifico dell'organizzazione. Questo tipo di attacco di virus phishing utilizza tecniche di ingegneria sociale e informazioni raccolte sull'individuo per rendere l'e-mail più credibile e aumentare la probabilità che il destinatario agisca.

Per prevenire gli attacchi di virus phishing sono necessarie soluzioni sofisticate che combinano una potente tecnologia di sicurezza e-mail con una formazione dinamica di sensibilizzazione degli utenti. Ecco dove Mimecast può aiutare. 

Come la tecnologia Mimecast previene un attacco e-mail di phishing

L'Advanced Email Security di Mimecast, potenziata dall'AI, difende da ogni tipo di minaccia e-mail di phishing.

La protezione contro le impersonificazioni di Mimecast è in grado di contrastare gli attacchi di whaling che utilizzano l'ingegneria sociale per ingannare i dipendenti e indurli a divulgare dati riservati o a versare fondi su un conto fraudolento. Mimecast analizza tutte le e-mail in entrata in tempo reale, cercando segni specifici di frode nell'intestazione, nel dominio e nel contenuto del messaggio.

Le funzionalità di protezione degli URL di Mimecast prevengono gli attacchi di phishing tramite la scansione di tutti gli URL all'interno delle e-mail in arrivo e archiviate, ad ogni clic, e l'apertura dei siti web solo se sono stati ritenuti sicuri.

Le funzionalità di protezione degli allegati di Mimecast difendono gli allegati armati mediante il sandboxing degli allegati e consentono di inviare all'utente solo documenti sicuri.

I vantaggi della soluzione di sicurezza umano-centrica di Mimecast per gli attacchi di phishing

Con l'Advanced Email Security di Mimecast, alimentata dall'AI, le organizzazioni possono:

• Prevenire un attacco di phishing, un attacco di spear phishing o una minaccia di whale phishing senza la necessità di infrastrutture aggiuntive o spese generali IT.
• Aggiunga una protezione istantanea per tutti i dispositivi, senza interruzioni per gli utenti finali.
• Attivi il servizio rapidamente attraverso la piattaforma cloud di Mimecast.
• Migliorare la comprensione con l'analisi delle minacce end-to-end, in tempo reale, e il reporting granulare.

Scopra di più su come fermare un attacco di phishing o CEO Fraud e sulla soluzione Mimecast per la protezione delle e-mail di spam e il rilevamento di ransomware.