Le 10 mail di phishing che ci fregano sempre

“Buongiorno,

oggi era previsto l’arrivo di un pacco a suo nome, ma la consegna non è andata a buon fine. Clicchi qui per concordare una nuova data.

DHL”

Una mail scritta bene, con la grammatica giusta e che fa leva su qualcosa a cui tutti teniamo: il pacco che abbiamo fretta di ricevere. Clicchiamo e… diamo il via a un attacco informatico che rischia di bloccare i dati dell’intera azienda.

Questo è quello che succede nelle aziende di tutto il mondo, con sempre più frequenza. I cybercriminali hanno affinato sempre di più le loro tecniche e ormai le mail che inviano non sono facilmente distinguibili da quelle autentiche. Una volta era chiaro che si trattava di una truffa, poiché il testo era a malapena in italiano, i loghi e le eventuali immagini erano chiaramente fuori posto e spesso il tutto finiva direttamente nella casella della posta indesiderata.

attacchi-cybercrimeE’ naturale quindi che col tempo le tecniche siano migliorate e sia aumentata perciò la necessità di attenzione da parte dei dipendenti. E’ infatti la mancanza di attenzione quella su cui fanno leva i criminali, poiché spesso i dipendenti per mancanza di tempo, leggerezza o ansia non si prendono la briga di controllare il mittente. Però i danni che possono conseguire da un semplice clic fatto senza pensieri si calcolano a suon di milioni di euro per le aziende che rimangono bloccate o i cui dati vengono rubati.

Le possibilità per riprendersi da questi danni esistono e hanno un costo, ma è ovvio che come sempre prevenire è meglio che curare. Cultura, formazione e in un certo senso allenamento sono gli elementi che davvero possono evitare a un’azienda dei lunghi tempi di blocco o il pagamento di riscatti per il recupero dei dati.

Per questo motivo esistono società il cui scopo è testare la capacità dei dipendenti delle aziende mandando mail ingannevoli e verificando con quali e chi, sostanzialmente, ci casca. Una di queste è Sophos, una società britannica che sul suo blog ha fatto l’elenco delle mail che più traggono in inganno i dipendenti:

  1. Il nuovo codice di condotta che arriva dall’ufficio del personale. Nessuno mette in dubbio che possa esserci un’iniziativa del genere.
  2. Siamo in ritardo con la dichiarazione dei redditi. Tema che fa tremare chiunque e nel panico si clicca per saperne di più.
  3. Bisogna fare la manutenzione dei server. Succede regolarmente e ora che ognuno lavora da casa propria non ha neanche modo di verificare coi colleghi alla macchinetta del caffè.
  4. Hai una nuova cosa da fare. Se la tua azienda usa sistemi automatici di assegnazione delle attività, puoi ricevere una mail che ha l’aspetto in tutto e per tutto di quelle che ricevi di solito.
  5. Abbiamo cambiato il sistema delle email. Ancora il reparto IT di mezzo, che ti chiede di cliccare per verificare che funzioni tutto. E chi osa disobbedire?
  6. Abbiamo aggiornato il calendario delle vacanze. Perché va bene il lavoro, ma se cambiano le ferie un po’ di fretta di conoscere la nostra sorte ce l’abbiamo.
  7. Hai lasciato i fanali della macchina accesi. Quando si lavora in centri direzionali dotati di immensi parcheggi, può capitare una situazione del genere. Se però c’è anche un allegato con la foto della macchina, forse dovremmo insospettirci.
  8. Non siamo riusciti a consegnare il tuo pacco. Ormai lo standard grafico dei corrieri è noto, imitarlo per i cybercriminali è un gioco da ragazzi.
  9. Documento criptato. E guarda caso per vederlo è necessario inserire la tua password per accedere ai sistemi aziendali.
  10. Hai un nuovo messaggio su LinkedIn. Non solo LinkedIn, ma tutti i social network.

Come abbiamo capito le minacce sono sempre più insidiose e quello che dovremmo fare è controllare l’indirizzo del mittente. Se poi la mail arriva da un collega, perché no?, chiedere direttamente a lui.

Eppure nonostante le precauzioni, spesso i cybercriminali riescono comunque a fare breccia nei sistemi aziendali.

Esistono molti sistemi per proteggersi da questo genere di pericoli e la protezione dei dati deve essere valutata nel contesto del rischio di impresa. La sicurezza informatica è infatti un tema che va trattato con una ampia visone d’insieme e il modello attuativo va dunque disegnato anch’esso come un ‘ecosistema’.

Le misure di sicurezza dovrebbero quindi fare parte del disegno iniziale di un’architettura e far parte di un programma di formazione che, come abbiamo visto in questo articolo, riduce notevolmente i rischi.

Si tratta infatti non solo di protezioni a livello “software”, ma anche a livello fisico, cioè di costruzione dell’ambiente. Le minacce infatti non arrivano solo dai criminali, ma anche da incendi, terremoti e alluvioni e avere i server al piano terra o al primo piano significa adottare accorgimenti diversi.

Bisogna poi capire quale rischio l’azienda intende correre: in poche parole, quanto ti costa rimanere fermo per un’ora? Un giorno? Una settimana? E se i tuoi dati vengono modificati o rubati? La famigerata GDPR è in vigore da un po’ e le multe per questo genere di leggerezze sono salate.

Spesso i costi di riparazione  superano quelli di prevenzione, ma non sempre. Per questo è necessario affidarsi a esperti di valutazione del rischio per assicurarsi una protezione efficace ma evitare di spendere più di quanto sia necessario.

Axioma è a disposizione.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *