Riuscite a riconoscere un tentativo di phishing? Partecipate al nostro nuovo quiz per scoprirlo!
Mettete alla prova la vostra capacità di identificare le email fraudolente, per scoprire quanto siete suscettibili alle truffe di social engineering e di phishing.
A volte ce ne accorgiamo un attimo troppo tardi. E mentre ci assale un senso di terrore, ci chiediamo: “Ma perché l’ho cliccato? Ho sicuramente combinato un guaio!”
Se questa scena vi suona familiare, consolatevi, non siete gli unici. Anche ai migliori può capitare di farsi ingannare da una truffa di phishing. Siete solo una delle milioni di vittime innocenti in tutto il mondo che hanno fatto lo stesso errore.
Per evitare di ripetere questo errore, è importante reagire immediatamente e sapere come comportarsi. Secondo il rapporto DBIR 2022 di Verizon, l’elemento umano contribuisce all’82% delle violazioni. Oltre a implementare tecnologie di sicurezza per prevenire gli attacchi di phishing, le aziende devono adottare un approccio concreto per istruire il personale a riconoscere le email di phishing.
Per evitare che i truffatori continuino ad avere la meglio su di noi, SonicWall ha creato un nuovo Quiz online sul tema del phishing. Il quiz è stato concepito per aiutare gli utenti a riconoscere le caratteristiche tipiche di un’email di phishing. Inoltre, essendo interattivo, è più coinvolgente e informativo rispetto a un semplice messaggio email o un opuscolo.
La posta elettronica è spesso il primo vettore di attacco
Sulla base delle violazioni di dati passate, si è scoperto che gli attacchi andati a buon fine utilizzano diverse tattiche, tecniche e procedure (TTP) per compromettere l’utente. In questi casi, l’email è il primo strumento utilizzato per fornire almeno uno degli elementi seguenti:
- L’URL iniziale, sotto forma di un link diretto a un kit di exploit o a un sito web di phishing
- L’allegato dannoso, sotto forma di un dropper o di un payload
- Un messaggio con un pretesto che diventa poi il punto di partenza per un attacco di social engineering, per convincere gli utenti a fornire le proprie credenziali, inviare denaro, rivelare dati sensibili, ecc.
Oggi stiamo assistendo ad attacchi mirati di phishing e pretexting molto ben sviluppati. Le email inviate da identità rubate o fasulle hanno un aspetto autentico e possono trarre in inganno anche gli utenti più attenti alla sicurezza. Inoltre, i professionisti della sicurezza con cui abbiamo parlato hanno dichiarato che molti utenti continuano a cliccare sulle email di phishing perché non sono in grado di distinguere un messaggio email legittimo da uno falsificato.
Le tattiche, tecniche e procedure (TTP) di phishing sono estremamente sofisticate
Mentre i vendor di sicurezza creano funzionalità sempre nuove per proteggere gli utenti dalle email di phishing che eludono i filtri preliminari, i cybercriminali sono altrettanto impegnati a creare metodi più ingegnosi per raggiungere la casella di posta degli utenti. Un esempio di questi attacchi è un’email di phishing mirata, di buona qualità e inviata in volumi ridotti, che sembra provenire da Microsoft 365 o Gmail, come illustrato qui di seguito.
Questa email contraffatta ha un aspetto professionale ed è personalizzata per utenti specifici, a differenza delle tradizionali campagne in grandi volumi degli anni passati, che colpivano alla cieca. Questi attacchi sono sofisticati sia per la capacità di raggiungere le caselle di posta, sia per l’esperienza realistica che offrono agli utenti. Ogni link rimanda alla finestra di login della seconda pagina fasulla dell’account, che presenta l’indirizzo email dell’utente. Insomma, sanno già chi siete.
Le tecniche di phishing si stanno quindi evolvendo anche nella fase successiva alla consegna, come illustrato nell’esempio precedente. In altre parole, invece di inserire l’URL dannoso nell’e-mail, i criminali collegano l’utente a un server di reindirizzamento, il quale agisce come un gateway che invia richieste da un’azienda di sicurezza a un sito legittimo. In realtà, le query provenienti dalle vittime designate vengono dirette al server di phishing.
I metodi di offuscamento sviluppati nel corso degli anni includono l’uso di false identità, reindirizzamenti multipli, separazione degli URL, manipolazione dei tag HTML, malware polimorfi e script offuscati dinamicamente, per citarne alcuni. Abbiamo visto hacker esperti combinare numerose tecniche di offuscamento nelle loro campagne di phishing mirato per nascondere il vero intento della pagina di destinazione, che spesso è una pagina di raccolta delle credenziali.
Le persone non sono perfette
“Gli essere umani non sono creature logiche; siamo creature guidate dalle emozioni. E non ci importa tanto cosa è vero, ma cosa si prova” ha dichiarato Will Smith, un famoso attore, rapper e forse anche filosofo della nostra generazione. Queste parole hanno un legame profondo con il lavoro di chi vive e respira la sicurezza informatica. Il fatto che le emozioni possano essere manipolate e qualcuno, prima o poi, commetterà un grave errore, evidenzia una delle numerose sfide complesse che i professionisti della sicurezza devono affrontare, ma che non può essere risolta unicamente con la tecnologia. Le tecnologie di prevenzione del phishing sono decisamente necessarie, ma è anche indispensabile elaborare un programma di sensibilizzazione alla sicurezza informatica.
Il quiz sul phishing di SonicWall aumenta la consapevolezza dei dipendenti
Oltre a sviluppare tecnologie di intelligenza artificiale e machine learning da integrare nei propri strumenti di sicurezza, SonicWall realizza investimenti nell’ambito di un piano più ampio per educare le persone a non cadere vittima di inganni e diventare parte della soluzione, e non parte del problema.
L’idea che la sicurezza dipenda esclusivamente dai professionisti della sicurezza e dalle loro tecnologie è pericolosa, perché quando un’email di phishing arriva inevitabilmente nella casella di posta, non ci sono altre linee di difesa. Per ridurre questo fattore di rischio umano è necessario un cambiamento di cultura e di mentalità a livello aziendale e individuale, per far sì che tutti siano consapevoli e coinvolti in modo proattivo per svolgere un ruolo chiave nella sicurezza di un’organizzazione.
In modo semplice ma efficace, il quiz sul phishing di SonicWall incoraggia le persone a stare in guardia e ad esercitare una sana diffidenza quando ricevono e rispondono alle email. Il quiz consente di esaminare in modo interattivo alcuni esempi di messaggi email, inclusi i link incorporati, per verificare la propria capacità d’intuizione e la conoscenza nel distinguere le email legittime da quelle di phishing.
Partecipate subito al Quiz sul phishing di SonicWall per mettere alla prova la vostra capacità di individuare le email di phishing.
This post is also available in: Inglese Portoghese Francese Tedesco Spagnolo