Phishing agguerrito, privacy minate: il vademecum di Libraesva per tutelarsi

Phishing agguerrito, privacy minate: il vademecum di Libraesva per tutelarsi.

Luoghi Milano, Soho
Argomenti e-mail, internet

25/mar/2016 11:01:59 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Milano, marzo 2016 Libraesva, leader nello sviluppo e nella fornitura di soluzioni avanzate di e-mail security, esprime il proprio disappunto dopo l’ennesimo annuncio di una nota società di sviluppo informatico che ha visto i dati dei propri dipendenti rubati, resi addirittura pubblici se non del tutto cancellati.

Lo spam è una realtà con cui chiunque abbia una casella di posta elettronica deve purtroppo confrontarsi. Dall’ambiente privato fino alle piccole aziende Soho e a quelle Enterprise, ogni mailbox è quotidianamente sotto l’assedio di comunicazioni indesiderate che compromettono la produttività, richiedono del tempo spesso lungo per essere gestite e arrivano a minare il vantaggio intrinseco nel poter comunicare in via digitale. Se allo spam si aggiungono attacchi di maggiore entità e profondità come il phishing e i malware, la situazione si aggrava ulteriormente. Sono uno su quattro gli italiani a essere vittima di furti di identità o a cui vengono sottratte informazioni private quali il pin del telefono, quello della carta di credito o la password della banca per citarne solo alcune.

Come fare dunque a proteggersi? Quali gli accorgimenti da prendere e quali le possibilità offerte dalle soluzioni antispam del prossimo futuro?

Il vademecum delle buone regole è in continua evoluzione e Libraesva, che si occupa di soluzioni avanzate di antispam ed e-mail security per le medie e grandi aziende, ha stilato il proprio aggiornamento alla luce dell’evolversi delle competenze degli stessi hacker.

Perché l’attenzione sulla sicurezza della propria identità resti sempre alta e perché si riesca comunque a mantenere attiva la ricezione di e-mail che invece riteniamo di interesse queste le indicazioni che la società italiana suggerisce:

-      La prima regola di buon senso è quella di cambiare spesso, rafforzandole, le proprie credenziali di accesso ai vari siti e servizi online. Che si tratti del conto postale o di quello per fare acquisti online, è buona prassi che le proprie password siano aggiornate periodicamente

-      Rispetto alle e-mail che ci raggiungono quotidianamente, è sempre bene fare attenzione a come è scritto l’indirizzo dei mittenti: spesso l’indirizzo e-mail di un attaccante contiene nomi a noi familiari ma modificati in una piccola parte, nel dominio ad esempio (un .it al posto di un .com) o nella aggiunta o sottrazione di un elemento (se la mail corretta ad esempio ha un punto tra il nome e il cognome, questo viene omesso dagli hacker)

-      Attenzione all’oggetto della mail: spesso è possibile identificare le minacce ancora prima di aprire il messaggio. Leggendo l’oggetto vi si trovano spesso simboli poco in uso nelle comunicazioni standard e spesso ripetuti come combinazioni tipo && - #% - $° accompagnate da testo o ancora testi con ‘errori’ grammaticali

-      Il testo contenuto nel corpo delle e-mail poi presenta spesso tutti insieme i seguenti segnali: un carattere diverso da quello di default sul nostro pc, una firma non completa di tutte le informazioni – talvolta c’è un nome senza numero di telefono – e allegati compressi come Zip o simili

-      Quando a raggiungerci è un’email con del contenuto in forma grafica – un’immagine o un testo incorniciato - è opportuno sviluppare un occhio ‘clinico’ per scorgere differenze anche minime. Questo tipo di comunicazioni riguarda sempre più di frequente informazioni provenienti dalla tua stessa banca, dalle stesse poste o da enti e istituzioni generalmente note.

-      Se la grafica di un’email è simile nei colori a quella di un sito ad esempio di una banca, gli elementi che ci fanno ben distinguere l’originale dal falso sono: il carattere poco definito della mail, la presenza di errori grammaticali o di punteggiatura, colori sbiaditi o pixelati (indice di una bassa risoluzione della grafica impiegata).

-    Nel caso specifico di banche ed enti, è poi sempre buona cura verificare telefonicamente con il proprio referente di fiducia se ha inviato una comunicazione alla vostra casella di lavoro: non bisogna mai trascurare il fatto che se il servizio è privato o legato alla propria famiglia, le e-mail di lavoro non dovrebbero ricevere informazioni da questi mittenti

-      Stare lontani da link sospetti, a maggior ragione se sono accorciati - TinyURL. I link accorciati sono oggi molto comuni e se creati da malfattori, possono contenere minacce anche gravi come virus e trojan.

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl