Spam e mittenti fake: la risposta Teleconsys
Sempre più frequentemente circolano email con mittenti fake (molto spesso key people aziendali, reperiti da bot in automatico tramite social engineering) che tentano tramite mail bombing (ovvero inviando le richieste a tutti gli indirizzi disponibili) di adescare ed avviare attacchi complessi.
Al fine di evitare questo tipo di minacce in Teleconsys è stata implementata una policy a livello mail che “marca” le email che provengono al di fuori del nostro dominio.
Essendo un fenomeno che riguarda chiunque acceda a internet, come comportarsi per evitare problemi di password?
#1. Fai attenzione agli allegati strani
Se ricevi un’e-mail inaspettata o da qualcuno che non conosci e il messaggio ti invita
ad aprire l’allegato, non farlo. Mai. Possono contenere malware che infetteranno il tuo computer, o peggio ancora, ransomware che bloccherà il computer e i tuoi dati e, se possibile quelli aziendali.
#2. Diffida del senso di urgenza 
Le e-mail di phishing spesso creano un falso senso di urgenza e pericolo che spinge la vittima a fare ciò che dicono. Nessun Key people aziendale ti invierà richieste di firma di contratti o, soprattutto per chi ha accesso ai conti, di emettere bonifici o pagamenti senza una conferma di tipo verbale o telefonico, nè ti chiederà mai di condividere dati sensibili o importanti senza averne discusso in precedenza. Nel dubbio una conferma è sempre meglio averla.
#3. Fai attenzione agli errori di ortografia in un dominio conosciuto
Come smascherare un link fasullo? Senza cliccarlo, passa il mouse sopra il link per
visualizzare il vero URL nascosto. Spesso, le truffe replicano siti web famosi in tutto
e per tutto. Non potendo però duplicare il dominio, cercano di crearne uno il più simile
possibile all’originale: se hai ricevuto un’email che ti invita a cliccare un link che cita
amason.it o unicredici.it, dovresti capire che c’è qualcosa che non va.
#4. Fai caso ai messaggi sgrammaticati
Spesso è possibile capire che si tratta di un’e-mail di phishing dal modo con cui
è scritta. Lo stile potrebbe essere diverso da quello che ci si aspetta di solito dal mittente, oppure il messaggio potrebbe contenere errori grammaticali e ortografici,
per cui doppia attenzione anche allo stile, se non ti sembra quello del mittente.
Formazione continua:
Nella nostra realtà aziendale è in programma l’erogazione di corsi di awareness che aiutano i dipendenti a far fronte a questa ed altri tipi di minacce.
Nel frattempo abbiamo sensibilizzato tutti i dipendenti e collaboratori a prestare
la massima attenzione, ricordando che la stragrande maggioranza di attacchi informatici avviene proprio tramite le email e l’utilizzo di account compromessi
e mittenti fake: la collaborazione è necessaria e fondamentale al fine di evitare spiacevoli e potenzialmente molto gravi incidenti.
Hai una domanda sulle password? Chiedi a Mirko
