Video: Phishing - Analisi, Simulazione e Contromisure (Novembre 2024)
Le vacanze mettono sempre in evidenza i punti sentimentali e delicati di tutti. Giocando con gli spiriti sdolcinati della stagione, i truffatori intraprendono una serie di campagne di phishing durante questo periodo. In un recente post sul blog, PhishMe ha delineato alcuni dei più comuni attacchi di phishing a tema festivo che potresti incontrare.
Phishing che puoi aspettarti di catturare
Le e-card sono un modo semplice e piacevole per inviare auguri e auguri. Tuttavia, alcuni di essi potrebbero non appartenere al proprio dipartimento o capo risorse umane; parecchi truffatori usano e-mail che assomigliano alle e-card delle vacanze per catturare le vittime. Probabilmente la tua casella di posta viene invasa da vendite, sconti o affari di diverse aziende durante le festività natalizie. Tra la moltitudine di e-mail pubblicitarie legittime, i cyber criminali si intrufolano nelle e-mail di phishing che sembrano aziende che offrono grandi affari.
Gli aggressori realizzano anche falsi inviti per feste aziendali per attirare dipendenti ignari. Le e-mail di notifica di consegna e aggiornamento dei pacchetti sono un altro lotto di e-mail di phishing che i criminali informatici possono preparare. Affermando che si è verificato un problema di consegna, gli hacker possono rapidamente trasformare un cliente in una vittima.
Altre e-mail di phishing subdolo che tentano di rispondere alle preoccupazioni degli utenti includono le notifiche di saldo PTO (time off off), le scadenze e i requisiti urgenti di fine anno o le note spese non archiviate. Le e-mail di phishing possono anche imitare le e-mail di conferma della compagnia aerea o i principali cambiamenti di itinerario, attirando l'attenzione di quei dipendenti particolarmente desiderosi di tornare a casa. Alcuni imbroglioni, sapendo che diverse organizzazioni benefiche raccolgono il 30 percento delle loro donazioni annuali a dicembre, creeranno phishing che falsificano queste associazioni benefiche comuni.
Smetti di ricevere phishing
Non aprire e-mail dall'aspetto sospetto e assicurati di tenere traccia di ciò che ordini online in modo da sapere quali e-mail di conferma cercare. Se non hai fornito il tuo indirizzo e-mail aziendale quando hai acquistato le tue chicche, ignora eventuali e-mail su quell'account che hanno a che fare con il tuo acquisto.
Per accertarti che le e-mail all'interno dell'azienda siano legittime, conferma la loro autenticità con il mittente. È anche una buona idea imparare a distinguere tra URL dannosi e benigni in modo da non fare clic accidentalmente su un collegamento che potrebbe causare malware. Puoi facilmente evitare le email di phishing se stai attento a ciò su cui fai clic nella posta in arrivo.