Il phishing è un atto fraudolento compiuto da terzi per ottenere denaro o informazioni dalla vostra azienda. E-mail, comunicazioni messenger o telefonate fasulle vengono utilizzate per attirare i vostri dipendenti su siti web fraudolenti. Si parla di Spear-Phishing quando un attacco di phishing non si rivolge a un pubblico generico e casuale, ma mira a una persona specifica. Gli aggressori agiscono in modo così raffinato da creare indirizzi email affidabili che corrispondono regolarmente agli indirizzi email interni dell'azienda. Sia nel phishing in senso ampio che nel caso dello Spear-Phishing, le vittime vengono informate che le loro credenziali di accesso non sono più valide e che possono essere aggiornate tramite un link allegato o facendo riferimento a un sito web infetto. I siti web fraudolenti sembrano identici al sito web dell'azienda, ad esempio di una società di carte di credito. L’inserimento incauto dei dati della carta di credito o l’apertura di un documento infetto da malware nella casella di posta elettronica possono causare gravi danni economici e l’uso improprio di dati sensibili.
Un’e-mail con molti errori di ortografia, senza le normali formulazioni di rito, e proveniente da un mittente sconosciuto sono alcuni dei più classici segnali d’allarme. Anche se il presunto mittente è un’azienda nota, se viene esercitata pressione con offerte limitate nel tempo o con altri stratagemmi per spingervi ad una risposta in breve tempo (cd. "social engineering"), solitamente ci si trova di fronte ad un tentativo di phishing. L’obiettivo principale di questa procedura è ottenere dati personali e altre informazioni eventualmente sensibili.
Siete alla ricerca di un supporto che vada oltre la classica scansione delle vulnerabilità? TI IT Solutions vi offre una soluzione a trecentosessanta gradi attraverso un set completo di strumenti tecnici. Ci consideriamo un partner affidabile, che vi consiglia su tutte le questioni e si occupa della gestione dei vostri sistemi di sicurezza.