Sono sempre di più le email di phishing ricevute dalle aziende
Come riconoscere gli attacchi phishing e gli strumenti per difendersi
Che cosa sono gli attacchi phishing?
Si tratta di attacchi informatici che utilizzano le email come punto di accesso per operare truffe online. Il malvivente invia ad un utente un’email dove lo invita a cliccare un link e ad inserire i propri dati personali. Solitamente l’email ha un tono del messaggio allarmante, richiede di provvedere con urgenza ad effettuare l’operazione, pena la sospensione di un servizio.
Il phishing è una delle tipologie di attacco informatico più semplice ma allo stesso tempo più pericoloso ed efficace.
Esempio di email di phishing
Ecco un esempio di tentativo di phishing che abbiamo ricevuto in ufficio in questi giorni. L’email falsifica un avviso da parte di Aruba, in cui si invita il destinatario a fare un clic sul tasto “ACCEDI PER INIZIARE” per aggiornare i dettagli del pagamento e non incorrere nella disattivazione di tutti i servizi Aruba, compresi gli indirizzi email.
Vediamo nel dettaglio gli indizi sospetti che ci aiutano a capire che questa email non proviene davvero da Aruba:
- L’indirizzo del mittente: non è un indirizzo email di Aruba.
- Scorrendo con il mouse sopra il tasto “Accedi per iniziare” scopriamo la reale destinazione dell’URL, che porta ad un sito che non ha nulla a che fare con Aruba.
- I dati di contatto nella firma della mail riportano un numero di telefono che non è di Aruba.
- La minaccia di chiudere i servizi Aruba in caso di mancato pagamento di una scadenza imminente è un chiaro campanello d’allarme.