NEWS

Phishing sempre più raffinato, necessario investire in formazione e consapevolezza

Oramai il phishing termine oramai sempre più in uso nel gergo IT in ambito di Cyber Secyrity e Cyber Attacks sta diventando sempre più raffinato. Una volta bastava stare attenti alle sgrammaticature ed agli errori che costellavano tali attacchi mentre oggi i messaggi stanno diventando sempre più verosimili ed accattivanti. Tant’è che si è passati dal mezzo mail, veicolo più comune, ad addirittura messaggi sms.

La ultima trovata sono messaggini che mascherano alcuni tra gli istituti di credito di maggior voga per cui il malcapitato si trova proprio per la raffinatezza del messaggio a cliccare su un link che riporta il malcapitato su siti cloni degli istituti di credito sopracitati nei quali immettendo i propri dati e password si mettono a disposizione di coloro che effettuano tali attacchi rischiando la perdita non solo dei dati personali ma anche dei propri capitali. A farne le spese sono i correntisti di importanti istituti di credito quali HSBC, TD Bank e Uni Bank solo per citarne alcuni.

E per di più a volte vi sono anche i cosiddetti messaggi di marketing mascherati per cui magari a fronte di un telefonino vinto si può incappare nei guai che il phishing racchiude.

Si sente parlare sempre più della famigerata social engineering per cui appunto l’ingegneria sociale fa sì che l’errore umano stimato come il 99%, sfiorando in alcuni casi addirittura il 100%, delle cause di furti di dati nelle aziende la fa da padrone.

A margine di un recente corso di formazione il cui somministratore non cito per ovvi motivi, lo speaker ha segnalato come questa tecnica ormai ha giunto la raffinatezza di attacchi mirati e mascherati da scuole dei propri figli volti alla sottrazione di dati sensibili, noncuranti del fatto che si parli di possibili incidenti avvenuti a minori per cui il genitore in questione è allertato subito alla massima attenzione.

Investire nella formazione e partecipare a corsi e seminari è un must. Le aziende dovrebbero incentivare a tali iniziative con corsi ah hoc per i dipendenti anche tramite la formazione finanziata ma anche le singole persone sempre più sottoposte a tale gogna del web e non solo, scusatemi il termine, dovrebbero sensibilizzarsi a riguardo. Come detto è l’errore umano la grounding basis sulla quale fondano l’efficienza e l’efficacia di tali cyber attacchi. La raffinatezza presuppone la consapevolezza di dover capir meglio come tutelarsi e mitigare il rischio.

Si rispolvera il vecchio adagio “ la prudenza non è mai troppa quando si parla di dati personali, password e . C’è chi mette in guardia e chi sottostima il problema. Il termometro è tuttavia ingannevole ma a temperatura che si attesta a livelli sempre più alti.

Note Autore

Amedeo Leone Amedeo Leone

Consulente della sicurezza informatica, Socio membro e Delegato provinciale per Biella di Federprivacy

Prev Clausole contrattuali tipo da usare per la nomina del Responsabile del trattamento
Next Coronavirus e misure di emergenza. Quali spazi per il datore di lavoro?

Esperti e addetti ai lavori al workshop sulla privacy nel settore bancario e finanziario

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy