email phishing

Dal Threatsaurus 2013 le nuove minacce con la D e la E, dalla perdita dei dati alle email di phishing.

Nella scorsa edizione non c’erano, ecco qua data loss e email di phishing.

Data loss (perdita di dati)

A differenza del furto volontario, la perdita di dati, o data loss, si verifica quando i dati finiscono accidentalmente nel posto sbagliato. Spesso la perdita di dati avviene in seguito allo smarrimento dei dispositivi che li contengono, come ad esempio laptop, tablet, CD/DVD, telefoni cellulari o chiavette USB. Quando vengono smarriti tali dispositivi, si corre il rischio che i dati finiscano nelle mani sbagliate, a meno che non si ricorra a un’efficace tecnica di protezione dei dati, quale ad es. la cifratura. (V. Fuga di dati, Furto di dati, Come proteggere i dati)

Email di phishing

email di phishing Il phishing consiste nell’indurre con l’inganno la vittima a fornire a terzi (i criminali informatici) informazioni sensibili. Di solito, con un’e-mail di phishing l’utente riceve un messaggio che sembra provenire da società che godono di un’ottima reputazione, come ad esempio:

  • Banche
  • Social media (Facebook, Twitter)
  • Giochi online
  • Servizi online con accesso alle vostre informazioni finanziarie (ad es: iTunes, prestiti per studenti, servizi di contabilità)
  • Dipartimenti interni all’azienda (team di supporto tecnico, amministratore di sistema, helpdesk, ecc…)

Per proteggersi contro gli attacchi di phishing, è buona norma evitare di cliccare sui link contenuti nei messaggi e-mail. È consigliabile piuttosto digitare l’indirizzo del sito nell’apposito campo, per aprire la pagina autentica, oppure utilizzare un segnalibro o un collegamento della lista “Preferiti”. Le e-mail di phishing possono anche includere allegati che, se aperti, rischiano di infettare il computer. I software antiphishing sono in grado di bloccare la maggior parte delle e-mail con contenuti di phishing.

Non perdete i prossimi aggiornamenti. Siamo arrivati alla lettera H!