Il phishing è un tipo di frode online che si basa su attacchi di ingegneria sociale per indurre gli utenti a divulgare le loro informazioni sensibili dell'azienda.
Il phishing più comune è rivolto a un attacco di massa agli utenti. I truffatori inviano spam per rubare password, dati delle carte bancarie o accedere ad account personali.
Il phishing aziendale è rivolto ai dipendenti dell'azienda che hanno accesso a dati importanti: dirigenti, contabilità, IT e così via. L'obiettivo di questo phishing è rubare dati aziendali, accedere ai sistemi interni o interrompere il funzionamento dell'infrastruttura.
Tecniche utilizzate dai truffatori
Analisi preliminare dell'azienda: innanzitutto i truffatori esaminano i social network, la struttura dell'azienda e lo stile di corrispondenza.
Falsificazione di e-mail da parte di dirigenti o colleghi, utilizzando dei domini simili. Ad esempio, invece di alessia@company.it usano alessia@companny.it.
Invio di messaggi a nome di dipendenti reali con foto nel profilo. In alcuni casi, inviano persino i messaggi vocali generati dall' intelligenza artificiale.
Invio di file dannosi: ad esempio, con la richiesta di aggiornare un programma.
Creazione di pagine di accesso false per intercettare credenziali di accesso.
Come proteggersi dal phishing
Abbiamo raccolto alcuni consigli che ti aiuteranno a proteggere te stesso e la tua azienda dai truffatori.
Non cliccare subito sui link e controlla l'indirizzo del mittente: passa il cursore sui link per visualizzare l'URL completo e controlla attentamente l'indirizzo e-mail del mittente.
Evita di aprire allegati sospetti: in particolare file che richiedono l'aggiornamento di programmi o l'abilitazione di macro. File nei formati EXE, JS, SCR o ZIP con password possono essere dannosi.
Non avere fretta di eseguire istruzioni in una e-mail con l'etichetta "Urgente". Verifica qualsiasi richiesta sospetta di trasferimento di denaro o richiesta di dati — chiama o scrivi a un collega nella chat di lavoro.
Mantieni il software aggiornato: gli aggiornamenti spesso correggono vulnerabilità sfruttabili.
Implementa sistemi di filtraggio e-mail: soluzioni professionali utilizzano gli algoritmi avanzati per identificare e isolare i messaggi sospetti.
Adotta una politica di sicurezza informatica — in azienda devono esserci le regole chiare: come controllare la posta, utilizzare internet e smartphone, reagire ai tentativi di hacking.
Utilizza soluzioni antivirus e autenticazione a due fattori.
Autenticazione in due passaggi (OTP)
Insegna ai dipendenti a riconoscere il phishing: organizza le lezioni e i webinar sulla frode informatica e conduci i test per la verifica.
Controlla attentamente il dominio del sito su cui vuoi accedere: l'URL ufficiale di Bitrix24 Cloud contiene esclusivamente "bitrix24", non varianti come bltrix o bitrix25.
Segnala immediatamente qualsiasi comunicazione sospetta al team di sicurezza aziendale. Mantieni sempre un approccio prudente verso messaggi insoliti.
- Il phishing è un tipo di frode mirato a ottenere i dati riservati degli utenti o dell'azienda.
- Il phishing più comune è rivolto a un attacco di massa agli utenti. I truffatori inviano spam per rubare password, dati delle carte bancarie o accedere ad account personali.
- Il phishing aziendale è rivolto ai dipendenti con accesso a dati importanti: dirigenti, contabili, IT e altri. L'obiettivo è rubare dati, accedere ai sistemi o interrompere il funzionamento dell'infrastruttura.
- Per proteggere i dati aziendali dai truffatori, segui alcune regole: non aprire e-mail e file sospetti, controlla gli indirizzi dei mittenti, aggiorna il software, utilizza antivirus e autenticazione a due fattori, sviluppa e implementa una politica di sicurezza informatica.