I risultati dell’Anti-Phishing Working Group (APWG) “Phishing Activity Trends Report” indicano che nel 2016 ci sono stati oltre 1,2 milioni di attacchi di phishing conosciuti. Si tratta di un enorme aumento del 65% rispetto al 2015 e del totale annuale più alto da quando l’APWG ha iniziato a monitorare gli attacchi nel 2004.

Le e-mail di phishing sono progettate per attirare l’attenzione e suscitare una risposta immediata, in modo che la potenziale vittima sia indotta a reagire rapidamente e a cliccare sull’invito all’azione fraudolento. In media, i siti di phishing sono online per meno di 15 ore, il che rende molto difficile identificarli e bloccarli rapidamente. Inoltre, quasi il 100% degli URL di phishing punta a pagine o siti dannosi all’interno di domini benigni, il che li fa sembrare fonti legittime.

È questo livello di sofisticazione che rende il phishing così subdolo. Di solito arriva come un’email dall’aspetto innocuo e ti convince ad agire, di solito cliccando su un link o aprendo un file. A quel punto, il gioco è fatto.

Indubbiamente ci sono molti che sanno cosa cercare in un’email di phishing. Tuttavia, basta che una sola persona agisca su un’email di phishing perché questa porti a danni finanziari e di reputazione per la tua azienda. Ecco perché riteniamo che sia così importante utilizzare un test di phishing per i tuoi dipendenti.

Test di phishing – Come riconoscere un’e-mail falsa

La maggior parte di noi ha un conto PayPal, quindi è naturale che se riceviamo un’e-mail da parte di PayPal vogliamo controllare.

Molte persone probabilmente cliccherebbero sull’email qui sotto, ma utilizzando regolarmente questo tipo di esercizio di phishing i tuoi utenti saranno in grado di identificare quanto segue quando guardano l’email qui sotto:

– L’indirizzo è quello collegato al loro conto PayPal – cosa dice il campo “a”?
– La cattiva grammatica e l’ortografia sono segni evidenti di phishing, soprattutto da parte di grandi aziende che avranno a libro paga copywriter e redattori per assicurarsi che questo non avvenga nelle comunicazioni esterne
– Nessuna personalizzazione – Il nome è vuoto e al suo posto c’è solo un generico “Salve cliente PayPal”
– Tattica di spavento – gli attacchi di phishing spesso fanno credere che ci sia qualcosa che non va con il tuo conto, come ad esempio “Il tuo conto PayPal è limitato” per spaventarti e spingerti a cliccare sull’invito all’azione.

Implementando regolarmente un test di phishing per la tua azienda, aumenterai la consapevolezza dei tuoi dipendenti in materia di sicurezza informatica e li metterai in grado di individuare i principali segnali rivelatori delle e-mail di phishing. Tuttavia, molti criminali informatici sono più sofisticati e possono evitare abilmente tutti i punti sopra elencati.

La formazione è fondamentale per proteggersi dagli attacchi di phishing e l’implementazione di test di phishing è fondamentale per la protezione della tua azienda. Può sembrare un’idea semplice, ma la formazione è efficace. Se insegni al personale a cosa fare attenzione quando si tratta di un’email di phishing, allora stai già facendo un buon passo avanti per proteggere te stesso e la tua azienda da un attacco di phishing.

Sei stato colto di sorpresa da un’e-mail di phishing o hai visto in anticipo uno dei segnali di pericolo e sei riuscito a identificarlo prima che fosse troppo tardi? Facci sapere nei commenti qui sotto.