Phishing: cos’è e come si cura

Con la diffusione dello smart working, le nostre abitudini lavorative sono radicalmente cambiate: è sufficiente disporre di una connessione a internet e di un PC per svolgere, da casa, le stesse attività che, in tempi pre-Covid, erano concepite unicamente in presenza, sul luogo di lavoro.
Tuttavia, tra i vari pro e contro, esiste un aspetto poco considerato: siamo diventati più vulnerabili dagli attacchi informatici.

Se prima il lavoro in presenza consentiva a tutti i collaboratori di essere connessi ad un’unica rete dati, doverosamente protetta, oggi i collegamenti in modalità “lavoro agile” sono diventati infiniti, proprio perché ogni soggetto si collega al server aziendale utilizzando la propria rete domestica, la stessa che si utilizza per accedere ai contenuti di intrattenimento o per il wi-fi, banalmente.

Il fenomeno più frequente è il phishing, che consiste nello studio del comportamento delle persone con il fine di manipolarle e ottenere da loro informazioni confidenziali, sfruttando la posta elettronica per inviare in modo massivo e-mail con allegati o link malevoli che se aperti e cliccati permettono all’hacker di entrare nel sistema del malcapitato.
Solitamente i mittenti-hacker, per aggiudicarsi la credibilità del povero utente, fingono di essere organizzazioni conosciute (banche o in generale servizi utilizzati comunemente dalla vittima) con lo scopo di convincerlo ad inserire alcuni dati personali oltre alle proprie credenziali e dati sensibili.
Il phishing non si limita solo all’uso dell’e-mail, ma gli attacchi possono avvenire anche tramite SMS (smishing) e instant messaging quali WhatsApp, Telegram, etc.

Per proteggersi occorre sempre controllare la correttezza dell’indirizzo e-mail (di solito è diverso da quello originale per una lettera o due o per diversi simboli, come slash, underscore, etc.) e non aprire mai gli allegati se sospetti. E’ importante far caso al linguaggio utilizzato (spesso quello di phishing include errori grammaticali o di battitura) e riflettere in merito al messaggio ricevuto, in termini di credibilità: nessun istituto richiede di inserire direttamente le proprie credenziali di accesso all’home banking e non sono mai presenti link che invitano ad effettuare l’accesso.

Oltre a “farci l’occhio” è importante dotarsi di un solido firewall, antivirus aggiornati e maturare una vera e propria cultura in materia di sicurezza informatica.

OneTeam, telelavoro, smart working, sicurezza informatica, sicurezza aziendale, sicurezza cloud, lavoro remoto, phishing, smishing


One Team S.r.l. Sede Legale Milano, Via Cadolini 15 | P.iva 06566850969