I risultati dell'Anti-Phishing Working Group (APWG) "Phishing Activity Trends Report" indicano che ci sono stati oltre 1,2 milioni di attacchi di phishing conosciuti nel 2016. Questo è un enorme aumento del 65% rispetto al 2015, ed è il più alto totale annuale da quando APWG ha iniziato a monitorare gli attacchi nel 2004.
Le email diphishing sono progettate per ottenere l'attenzione e l'azione di una risposta immediata con la potenziale vittima cullata a reagire rapidamente e a cliccare sulla chiamata all'azione fraudolenta. In media, i siti di phishing sono online per meno di 15 ore, il che rende super difficile identificarli e bloccarli rapidamente. Per aggiungere questo, quasi il 100% degli URL di phishing puntano a pagine maligne o siti all'interno di domini benigni, il che li aiuta a sembrare fonti legittime.
È questo livello di sofisticazione che rende il phishing così subdolo. Di solito arriva come un'email dall'aspetto innocuo e ti convince ad agire - di solito cliccando su un link o aprendo un file. E a quel punto, il gioco è finito.
Indubbiamente, ci sono molti là fuori che sanno cosa cercare in un'e-mail di phishing. Tuttavia, basta che una sola persona metta in atto un'e-mail di phishing per provocare un danno finanziario e di reputazione alla vostra azienda. Ecco perché riteniamo che sia così importante utilizzare un test di phishing per i vostri dipendenti.
Test di phishing - Come individuare un'email falsa
La maggior parte di noi ha un conto PayPal, e quindi è naturale che se riceviamo un'email da quelli di PayPal vogliamo controllarla.
Molte persone probabilmente farebbero clic sull'e-mail qui sotto, ma utilizzando regolarmente questo tipo di esercizio di phishing per i vostri utenti saranno in grado di identificare quanto segue quando guardano l'e-mail qui sotto:
- L'indirizzo è quello collegato al conto PayPal - cosa dice il campo "a"?
- La cattiva grammatica e l'ortografia sono segni evidenti di phishing, soprattutto da parte di grandi aziende che avranno copywriter e redattori a libro paga per assicurarsi che questo non avvenga nelle comunicazioni esterne
- Nessuna personalizzazione - Il nome è vuoto e al suo posto c'è solo un generico "Salve cliente PayPal"
- Tattica di spavento - gli attacchi di phishing spesso fanno credere che ci sia qualcosa che non va con il vostro conto, come ad esempio "Il tuo conto PayPal è limitato", per spaventarvi e spingervi a cliccare sull'invito all'azione.
Implementando regolarmente un test di phishing per la tua organizzazione, aumenterai la consapevolezza della sicurezza informatica dei tuoi dipendenti e li metterai in grado di individuare questi segni rivelatori chiave nelle e-mail di phishing. Tuttavia, molti cyber criminali sono più sofisticati di così e possono abilmente evitare tutti i punti di cui sopra.
Laformazione è la chiave per proteggersi dagli attacchi di phishing e l'implementazione di test di phishing è integrale per la protezione della vostra azienda. Può sembrare un'idea semplice, ma la formazione è efficace. Se insegni al personale a cosa fare attenzione quando si tratta di un'e-mail di phishing, allora stai già facendo molta strada per proteggere te stesso e la tua azienda da un attacco di phishing.
Sei stato sorpreso da un'email di phishing, o hai visto uno dei segnali di pericolo prima del tempo e sei stato in grado di identificarlo prima che fosse troppo tardi? Facci sapere nei commenti qui sotto.
