Phishing: cosa fare dopo un attacco e come prevenirlo?

phishing cosa fare dopo
sicurezza informatica

Phishing: cosa fare dopo un attacco e come prevenirlo?

Spesso i nostri clienti ci chiedono come prevenire il phishing e cosa fare dopo un attacco per mitigarne l’impatto e ridurre la probabilità di successo. Abbiamo quindi pensato di stilare questa breve guida online per imparare a difendersi dagli attacchi phishing e sapere come agire qualora un utente aziendale cadesse nella “rete” di un hacker.

Secondo l’ultimo rapporto di Clusit sulla sicurezza ICT, i casi di phishing in Italia sono in aumento e incidono di più rispetto agli altri Paesi (14% vs 8,6% globale).  In caso di successo, gli attacchi di phishing possono causare gravi perdite finanziarie e ingenti danni alla reputazione delle imprese, siano esse PMI o multinazionali. Per difendersi da attacchi informatici sempre più frequenti (+86% nel 1° semestre del 2023 rispetto al 1° semestre del 2018), tutte le aziende devono implementare un solido sistema di sicurezza, finalizzato a minimizzare i rischi derivanti dall’uso delle tecnologie digitali.

Che cos’è il phishing

È una particolare tipologia di attacco informatico perpetrata ai danni degli utenti per indurli a consegnare dati sensibili, pagare denaro o scaricare dei malware. Spesso questa tecnica viene utilizzata nell’ambito di attacchi di più ampia portata, ad esempio i ransonware, allo scopo di neutralizzare i sistemi di sicurezza aziendali. Attraverso le email di phishing, i criminali tentano di installare dei virus che infettano i PC aziendali bloccando l’accesso ai contenuti, per poi chiedere un riscatto in cambio del loro ripristino.

Ecco perché il phishing non va considerato un rischio solo per gli utenti privati più ingenui, ma uno strumento molto pericoloso in grado di danneggiare anche le aziende più strutturate. Vediamo allora quali tipi di phishing esistono e come riconoscerli.

Quali sono le diverse tipologie di phishing?

Sebbene il metodo d’attacco preferito dai cyber criminali sia l’email, oggi esistono diverse forme di phishing, a seconda del canale utilizzato per raggiungere la potenziale vittima.

 Email phishing

Le email di phishing sembrano provenire da un mittente conosciuto – ad esempio un’azienda o una banca – e generalmente contengono un link verso un sito web falso che però ha tutte le sembianze di quello reale. Una volta atterrato sul sito, all’utente viene chiesto di inserire i propri dati personali: in questo modo i criminali potranno appropriarsene e utilizzarli per i loro scopi.  In certi casi, queste email possono contenere anche uno o più allegati contenenti virus di vario tipo.

Spear Phishing

Si tratta di una forma di phishing indirizzata ad una persona specifica. Il criminale informatico ricerca informazioni personali sulla vittima servendosi dei dati raccolti sul Web e i social network, allo scopo di creare un’email più personalizzata e convincente che induca il destinatario a cliccare sul link o a scaricare l’allegato malevolo.

Esempio di spear phishing
Email di spear phishing. Copyright: https://www.avg.com

Vishing

Negli attacchi di vishing (abbreviazione di “voice phishing”) il criminale utilizza tecniche di social engineering per ingannare la vittima e spingerla a rivelare informazioni sensibili al telefono, spacciandosi per un rappresentante di un istituto bancario o di un ente autorevole, ad esempio le forze dell’ordine o l’agenzia delle imposte.

Smishing

In questa forma di phishing l’hacker utilizza un messaggio di testo (SMS) che invita il destinatario a cliccare su un link malevolo. In questo modo i criminali tentano di appropriarsi dei suoi dati sensibili, rubargli denaro e indurlo a scaricare malware sul proprio smartphone.

Social media phishing

Questo attacco prevede la creazione di email di phishing collegate a pagine fasulle molto simili alla piattaforma social reale (Instagram, LinkedIn, Facebook, ecc.) allo scopo di impossessarsi dei dati dell’utente o dell’account aziendale. Una volta avuto accesso al profilo social (o a più account, se le credenziali sono le stesse) l’hacker modifica le credenziali per bloccare l’accesso all’account da parte del legittimo proprietario e può utilizzare le informazioni e i dati della carta di credito registrati al suo interno, oppure richiederli sotto falso nome ad amici e follower.

Quali sono i rischi del phishing?

Un attacco di phishing andato a buon fine può comportare il furto di dati sensibili e danni economici ingenti sia per i privati che per le organizzazioni. Inoltre, può causare l’interruzione delle attività aziendali, impattando sull’intera catena di fornitori e partner e danneggiando la reputazione aziendale.

Secondo il Cost of a Data Breach Report 2023 di IBM, il costo medio di un attacco di phishing in Italia è di 3,63 milioni di euro. Se poi consideriamo che spesso questo vettore viene utilizzato per attacchi ransonware, allora la cifra è destinata ad aumentare.

Cosa fare quando si riceve un’email o un SMS sospetti

Ecco alcuni semplici accorgimenti da seguire nel caso in cui ricevessi un’email o un SMS sospetto:

  1. Leggi con attenzione il contenuto: solitamente, le email o gli SMS di phishing usano toni allarmistici per impaurire l’utente e indurlo ad agire d’impulso, ad esempio: “Il tuo account verrà chiuso in meno di 24 ore”.
  2. Verifica che il dominio contenuto nell’email del mittente corrisponda effettivamente a quello reale. Controlla anche i destinatari del messaggio: solitamente, nei messaggi di phishing non compare alcun indirizzo email.
  3. Copia il link inserito all’interno del messaggio sulla barra degli indirizzi del browser per verificarlo, senza cliccarci sopra. In questo modo potrai verificare l’effettivo sito Internet a cui conduce. Se hai ancora dubbi, puoi digitare sulla barra di ricerca il nome dell’ente interessato (banca, Poste o altro) per confrontare i due siti.
  4. Presta attenzione anche agli allegati di cui non conosci il contenuto, che potrebbero contenere malware di vario tipo.

 

Phishing come difendersi

Come difendersi dal vishing

 Come nel phishing via email, il criminale cerca di usare la leva emotiva per convincere il suo interlocutore a fornire informazioni sensibili al telefono o ad eseguire determinate azioni subito dopo la telefonata. È importante quindi non farsi prendere dall’ansia e analizzare il più razionalmente possibile le richieste avanzate dall’interlocutore, anche se la persona afferma di essere il referente della banca o un rappresentante delle forze dell’ordine. In ogni caso, mai fornire le credenziali di accesso al proprio home banking o peggio i dati della propria carta di credito, né inviare pagamenti a terzi se non si ha la certezza assoluta della loro identità.

Cosa fare se si è cliccato su un link phishing?

Nel caso tu abbia cliccato su un link sospetto per errore, dovrai attivarti subito per proteggere i tuoi dati personali e quelli della tua organizzazione da una serie di reati informatici.

  1. Modifica immediatamente le password di accesso agli account a rischio. In generale, è opportuno evitare di usare le stesse password per siti differenti e utilizzare formule alfanumeriche complesse e difficili da indovinare.
  2. Segnala immediatamente l’accaduto al tuo dipartimento IT e/o al provider di posta elettronica, affinché possano adottare le dovute contromisure. Se hai subito un furto di dati bancari, chiama la banca per avvisarla.
  3. Esegui una scansione completa del PC per verificare la presenza di malware.
  4. Se hai risposto a un’email di phishing che sembrava provenire da una fonte affidabile (Poste Italiane, INPS, ecc.) contatta l’azienda o l’ente in questione per avvisarli.
  5. Sporgi denuncia alla Polizia Postale, segnalando il reato di cui sei stato vittima.

Come difendersi dal phishing?

 Le aziende che vogliono prevenire e tutelarsi da questi attacchi possono approntare una serie di misure di sicurezza finalizzate a limitare questo rischio.

Formazione del personale

Come abbiamo visto, il phishing si basa sul tentativo di manipolare le persone allo scopo di indurle a condividere dati sensibili. Ecco perché è fondamentale organizzare delle attività di formazione e aggiornamento periodico per informare e sensibilizzare i dipendenti riguardo le diverse minacce cyber esistenti. Inoltre, è opportuno includere delle linee guida chiare sulle azioni più utili a prevenire e mitigare gli attacchi di phishing nel documento contenente la policy di sicurezza informatica aziendale.

Misure di autenticazione multifattore (MFA)

L’MFA richiede una seconda forma di autenticazione oltre alle normali credenziali di accesso – in genere una password monouso – ed è in grado di difendere l’account da molti attacchi hacker automatizzati, incluso il phishing.

 Filtro antispam

L’implementazione di filtri anti-spam blocca le email contenenti malware, proteggendo la posta elettronica da phishing, spam, virus, ransomware e altre minacce informatiche.

 Backup regolari

L’adozione di un servizio di backup consente di salvare i dati aziendali e ripristinarli in caso di malware ed è uno strumento fondamentale per garantire la business continuity.

Winservice offre delle soluzioni di sicurezza avanzate in grado di proteggere la tua azienda da ogni tipo di attacco hacker. Contattaci per maggiori informazioni.