Cadere vittima di phishing, potrebbe costarti la carriera?

Mobile, Privacy, Sicurezza

I criminali informatici sanno da tempo che uno dei metodi migliori per hackerare qualcosa è semplicemente chiederti la password.

Questa tecnica chiamata “phishing” si è basata a lungo sul fatto che la maggior parte di noi è portata a inserire le proprie credenziali: quindi se un sito sembra abbastanza affidabile, inseriremo le nostre credenziali. E i criminali possono usare queste chiavi di accesso per ‘sbloccare’ la nostra vita digitale.

Poiché siamo diventati più attenti nel riconoscere email e siti non affidabili, i criminali hanno sfruttato il nostro desiderio crescente di condividere informazioni personali online per sperimentare una tecnica più avanzata chiamata spear pishing, che solitamente arriva sotto forma di un’email personalizzata da una persona o da un’azienda con cui hai un rapporto di qualche tipo.

Questo genere di attacco è stato sperimentato per colpire obiettivi di alto valore. Il gruppo The Dukes sostenuto dalla Russia ha usato questo metodo nella sua campagna durata 7 anni contro gli interessi occidentali e non solo. Nel blog di F-Secure “Business Insider”, raccontiamo il ‘dietro le quinte’ di come il CEO di una start up finlandese è rimasto vittima di un tentativo di spear phishing. La verità è che “Ognuno di noi può rappresentare un bersaglio…”.

E se lavori nel governo americano, le tue possibilità di essere colpito con un attacco molto personalizzato aumentano esponenzialmente in virtù del recente attacco all’OPM (Office of Personnel Management).

“Ogni bit delle mie informazioni personali è nelle mani di un attaccante ora,” ha dichiarato Paul Beckman, chief information security officer del Department of Homeland security durante il “Billington Cybersecurity Summit” lo scorso settembre. “Potrebbero probabilmente plasmare una mia email a cui persino io potrei credere, perché conoscono tutto di me virtualmente.”

Beckman ha spiegato che regolarmente invia false email di pishing al suo staff per verificare se le persone abboccano, e ha affermato che “rimarreste sorpresi nel sapere quante volte questi ragazzi cadono nella trappola.”’

Per chi ci cade, il risultato è “formazione sulla sicurezza obbligatoria”. Ma anche dopo due o tre cicli di formazione, quelle stesse persone finiscono per cadere ancora vittime di simili scam.

“Chi cade in ogni singola campagna di pishing nel mondo non dovrebbe essere in possesso di uno [posizione top secret] nel governo federale,” ha dichiarato Beckman. “Hai chiaramente dimostrato che non sei abbastanza responsabile per gestire responsabilmente quell’informazione.”

Beckman ha dichiarato di aver proposto che quelli che dimostrano di non sapere individuare uno scam siano rimossi dalla loro posizione, che questo limite potrebbe limitare le loro possibilità di carriera o addirittura costare loro il posto di lavoro.

Se sei il CEO di una startup, sai che la sicurezza della tua azienda è essenziale per il tuo successo. Ma se sei solo un dipendente, i tuoi incentivi per proteggere la proprietà intellettuale non sono mai così forti.

I criminali hanno bisogno che solo una vittima compia un solo errore per riuscire nel loro intento. Quindi cosa devono fare i datori di lavoro quando la formazione non è abbastanza? Perché non dare un riconoscimento a chi evita uno scam?

Le organizzazioni devono lavorare su entrambi i fronti, sia nel migliorare la formazione sia nel rafforzare il focus sulla sicurezza.

Sia che tu sia al lavoro o a casa, prima o poi ti troverai di fronte a un tentativo di pishing. Ecco una guida basilare per evitare di abboccare all’amo:

  • Presta attenzione quando inserisci le password ovunque tu sia
  • Abilita l’autenticazione a due fattori
  • Usa gli strumenti di sicurezza e privacy delle Impostazioni dell’Account di Google
  • Rivedi periodicamente le impostazioni di inoltro e filtro email, siti e app connessi, dispositivi e attività, file condivisi
  • Disabilita l’accesso POP e IMAP se non ti servono per un client desktop o mobile

Tratto dall’articolo “A phishing scam may hurt Hillary Clinton’s career — could it cost you yours?” di Sandra Proske, Head of Global Communications & Brand di F-Secure.

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: