.jpg#keepProtocol)
Lo scorso anno ad agosto, lo staff della MacEwan University, una scuola di Edmonton, in Canada, ha ricevuto un'e-mail da un importante fornitore affermando di aver recentemente modificato le proprie informazioni bancarie elettroniche e di aver bisogno di pagamenti da inviare a un nuovo account.
Supponendo che il loro partner commerciale di fiducia stesse subendo alcune modifiche, l'università ha aderito e trasferito tre pagamenti sul nuovo conto bancario entro un periodo di 10 giorni.
Ma quattro giorni dopo, la MacEwan University ha ricevuto una telefonata da questo stesso venditore chiedendo loro perché non avevano ancora pagato le tasse. Perplessa dalla chiamata, l'università ha detto loro che avevano appena trasferito i pagamenti sul loro nuovo conto bancario.
Il venditore non aveva idea di cosa stessero parlando.
Sfortunatamente, questo conto bancario non apparteneva effettivamente al venditore di MacEwan. Appartenne ai cyber criminali in Canada e Hong Kong. E la MacEwan University li aveva appena trasferiti $ 11,8 milioni.
Alla fine, l'università ha scoperto che l'e-mail in cui chiedeva loro di trasferire i loro pagamenti sul nuovo conto bancario era in realtà una forma fraudolenta e prevalente di attacco informatico a cui migliaia di aziende cadevano vittima ogni anno: il phishing.
Cos'è il phishing?
Il phishing è il tipo più comune di attacco informatico. I criminali impersonano marchi, banche, dirigenti e partner commerciali fidati per manipolare le persone a scaricare malware o ransomware o visitare siti Web fasulli che li ingannano nel consegnare credenziali riservate, come password aziendali, dettagli di carte di credito, dati di accesso bancari e numeri di previdenza sociale .
La maggior parte dei criminali informatici implementa attacchi di phishing tramite e-mail, come l'immagine qui sotto, ma alcuni hanno anche iniziato a sfruttare i social media, le app di messaggistica e gli SMS per rubare le informazioni personali delle persone.
Con oltre 135 milioni di attacchi di phishing tentati ogni giorno e il 97% delle persone non è stato in grado di identificare un'e-mail di phishing, questo crimine informatico potrebbe devastare il marchio e i profitti.
L'anno scorso, l'FBI ha proposto attacchi di phishing alle aziende statunitensi per 5 miliardi di dollari l'anno e, secondo Deloitte, il 33% dei consumatori interromperebbe le loro attuali relazioni con aziende che cadono vittima di violazioni della sicurezza informatica, anche se non le riguardano personalmente.
Quindi, come difendi i tuoi clienti e dipendenti dal phishing senza renderli la prima linea di difesa del tuo marchio? Qui ci sono tre scudi che puoi sfruttare per proteggere il tuo marchio da questi attacchi prevalenti.
Come proteggere il tuo business dagli attacchi di phishing
1. Costruisci un record DMARC.
DMARC (Domain Reporting Authentication Reporting and Conformance) è un protocollo di autenticazione e-mail all'avanguardia che sfrutta altri due protocolli di autenticazione, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) per verificare i messaggi legittimi inviati dal dominio e dal blocco e-mail fraudolente che apparire da inviare dal tuo dominio.
Questi protocolli di autenticazione della posta elettronica sono piuttosto tecnici, quindi in poche parole, SPF è un record di indirizzi IP autorizzati a inviare e-mail per conto dell'utente contro i provider di servizi di posta elettronica e DKIM è un processo di verifica che sfrutta l'autenticazione crittografica.
DMARC è l'unica tecnologia in grado di garantire che il tuo indirizzo di "intestazione da" (quello che i tuoi utenti di solito guardano prima quando vedono le tue email), è affidabile. Per fare ciò, autenticheranno solo i messaggi e-mail che passano l'autenticazione SPF e l'allineamento SPF o l'autenticazione e l'allineamento DKIM. Se un messaggio di posta elettronica non supera l'autenticazione SPF o l'allineamento e l'autenticazione o l'allineamento DKIM, fallirà DMARC.
Credito immagine: percorso di ritorno
DMARC ti consente inoltre di comunicare ai fornitori di servizi di posta elettronica che cosa devono fare con qualsiasi messaggio fraudolento che sembra essere inviato dal tuo dominio. È possibile monitorare tutte le e-mail, spostare i messaggi non autenticati nelle cartelle di spam degli utenti o decidere di non consegnare questo tipo di posta a tutte le caselle di posta in arrivo sul server.
Inoltre, i fornitori di servizi di posta elettronica invieranno regolarmente rapporti forensi DMARC, che mostrano quali messaggi di posta elettronica si stanno autenticando, quali no e perché. Per creare il tuo record DMARC in 15 minuti o meno, consulta questa guida di Return Path, un software di ottimizzazione dell'email marketing.
2. Formare clienti e dipendenti per individuare un attacco.
Secondo PhishMe, una soluzione di difesa contro il phishing, le aziende che addestrano i dipendenti a identificare e segnalare tentativi di attacco di phishing hanno solo una percentuale di suscettibilità al phishing del 5%, anche se i tentativi di phishing sono aumentati del 65% lo scorso anno.
Per aiutare dipendenti e clienti a individuare uno di questi attacchi e difendere meglio la tua attività, insegna loro questi comuni marcatori di phishing:
Cattiva ortografia, grammatica o scrittura
Molti cyber criminali dilettanti non si prendono il tempo per creare e-mail chiare e convincenti, che i marchi sembrano sempre fare, e i criminali informatici stranieri di solito si affidano a Google Translate per tradurre i loro messaggi. Quindi se ricevi un'e-mail scritta male da un mittente apparentemente legittimo, fai attenzione.
URL sospetti
La maggior parte delle e-mail di phishing attira le persone a fare clic su un sito Web dannoso o falso. Per fare ciò, i criminali informatici di solito falsificheranno l'URL del sito web creando uno stile sosia, o maschereranno il loro URL dubbia accorciandolo. Ogni volta che vedi un URL strano o abbreviato, assicurati di passare con il mouse su di esso per vedere se l'indirizzo web della pagina di destinazione è diverso o falso.
Indirizzo mittente non corrispondente
Anche se un cybercriminale può imitare perfettamente la voce, la formattazione, il logo, l'indirizzo e l'indirizzo e-mail del marchio nella loro e-mail di phishing, c'è ancora una caratteristica che non è possibile copiare: l'indirizzo del mittente.
I criminali informatici di solito creano un indirizzo mittente identico o semplicemente usano una stringa di caratteri nella speranza che non li controlli. Per verificare l'indirizzo del mittente di un marchio, controlla il dominio del mittente nell'intestazione "da" dell'email e verifica se corrisponde al dominio del brand.
Ecco una email legittima da HubSpot per aiutarti a vedere dove è possibile trovare l'indirizzo del mittente in Gmail:
3. Investire nel software di sicurezza della posta elettronica.
Se la tua azienda ha i fondi, i software di sicurezza e-mail come Proofpoint e Barracuda sono le linee di difesa più affidabili ed efficaci contro il phishing. I dipendenti esperti possono ancora essere vittima di e-mail di phishing abilmente create e i criminali informatici perfezionano costantemente le loro tattiche dannose, come l'invio di e-mail di phishing dai domini legittimi dei siti Web compromessi.
Tuttavia, poiché il software di sicurezza della posta elettronica può identificare modelli di traffico insoliti e monitorare URL di pesce, può effettivamente rilevare, bloccare e rispondere a queste minacce sofisticate prima che raggiungano i tuoi clienti e la posta in arrivo dei dipendenti.
Non impigliarsi
Il 76% delle organizzazioni ha subito attacchi di phishing lo scorso anno, quindi è probabile che anche i cyber criminali tenteranno di attirare il tuo marchio. Ma se riesci ad armarti di DMARC, di una formazione completa dei dipendenti e del software di sicurezza e-mail più adatto per i tuoi sistemi e situazioni specifici, puoi proteggere i tuoi clienti, dipendenti e brand da questi attacchi, indipendentemente da quanto sia allettante l'esca.
