17 gennaio 2020

Phishing: non lasciarti ingannare dai cybercriminali.

Il phishing, un tentativo di ottenere informazioni sensibili via e-mail, è una forma di frode su Internet. A prima vista, via e-mail (ma anche per telefono), autorità affidabili, come una banca o una società di carte di credito, chiedono i vostri dati di accesso, i codici PIN, i dati della carta di credito, oppure vi chiedono di trasferire una somma di denaro.

Danni alle imprese

I cybercriminali, tuttavia, non si limitano a "phish" per ottenere informazioni personali da privati, ma cercano anche di entrare nelle reti aziendali o di ottenere informazioni di accesso al sistema. Ad esempio, per rubare informazioni aziendali sensibili o per sabotare o prendere in ostaggio le reti attraverso il ransomware. Come forma di protezione, le reti aziendali vengono chiuse, e di conseguenza i processi cessano di funzionare. Oggi però, grazie alla nuova legislazione in ambito Privacy – nella fattispecie il Regolamento Europeo per la Protezione dei dati, o GDPR - in caso di furto di informazioni sensibili (violazione dei dati) può seguire una multa elevata.

Il phishing è un metodo che viene utilizzato anche per rubare denaro attraverso la “CEO Fraud” ovvero, la frode del CEO. In questo specifico ma frequente caso, un dipendente che lavora nell’Unità Amministrativa di un'azienda riceve normalmente un'e-mail in cui un cybercriminale agisce come "il capo". Nelle grandi organizzazioni si tratta solitamente del CEO o del CFO. L'e-mail fornisce istruzioni a questa persona per il trasferimento di una notevole quantità di denaro, che costituisce ovviamente l’obiettivo finale della frode messa in atto.

Riconoscere il phishing

Il phishing esiste da molto tempo e rimane un problema importante per le organizzazioni, perché le e-mail di phishing stanno diventando sempre più complesse e sempre più difficili da riconoscere. Ad oggi, la maggior parte delle organizzazioni garantisce con buoni filtri antispam, che molte di queste e-mail siano bloccate. Eppure, può succedere che una mail di phishing finisca nella casella di posta di un dipendente. Ed è per questo che conoscere cosa è il phishing e come funziona è importante.

Ecco alcuni suggerimenti per riconoscere azioni di phishing e proteggersi da esse.

Scarica qui l'infografica gratuita

Proteggi i tuoi dati con i servizi Kiwa

Kiwa offre vari servizi per aiutarvi a gestire la sicurezza delle informazioni, tra cui la Certificazione in accordo allo Standard ISO 27001.

La norma ISO/IEC 27001 è applicabile alle organizzazioni operanti nella gran parte dei settori commerciali e industriali, nonché alle pubbliche amministrazioni.

 

Scopri di più sulla Certificazione

Iscriviti alla Kiwa Newsletter per rimanere costantemente aggiornato sulle novità del gruppo, gli aggiornamenti normativi, gli sviluppi di mercato e i corsi in primo piano!

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione