Sicurezza Mobile e Privacy /

Phishing e sue declinazioni! Come proteggersi, anche in azienda!

Phishing e sue declinazioni! Come proteggersi, anche in azienda!

21 Marzo 2018 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Phishing è diventata parola comune anche tra chi non conosce la lingua inglese. Facile associare al termine il significato di qualcosa di minaccioso e insidioso perché si attiva con un semplice click e si manifesta solitamente in tempi rapidi, come la puntura di una vespa che lascia effetti dolorosi per lungo tempo. Oggi il Phishing è declinabile in numerose analogie con relativi nuovi significati: SMiShing, Vishing, Whishing, ecc. Fortunatamente ci sono soluzioni come quelle di Wandera in grado di intercettare tutte le varie forme di Phishing e di gestirle.

Tutte le statistiche indicano nel Phishing il pericolo maggiore per tutti coloro che accedono alla Rete attraverso un dispositivo Mobile. Lo è diventato per la scelta di cybercriminali e hacker cattivi di usare tecniche di social engineering, sostituendole a quelle più complicate e meno redditizie basate sulla scoperta di vulnerabilità del dispositivo target da attaccare.

La pratica dell'ingegneria sociale su Mobile si sta diffondendo grazie alle opportunità offerte dalla facilità con cui è possibile distrarre l'utente, trarre vantaggio dalla fiducia che molti utilizzatori di social network hanno deciso di affidare alle piattaforme da loro frequentate e dall'usabilità delle interfacce. Tre motivi forti ma ancor più rafforzati dai risultati ottenibili, tre volte maggiori di quelli solitamente raggiungibili con utenti Desktop.


Phishing: azioni cybercriminali e trufaldine finalizzate a ottenere informazioni personali utili a condurre a termine un’azione illegale o un attacco criminale. La pratica prevede solitamente tre fasi: 1] l’individuazione di una società fornitrice di servizi essenziali che opera anche online, 2] la realizzazione di un sito web simile a quelli originali che possano essere usati per attività di accesso e registrazione, 3] l’invio di email con link e informazioni finalizzati a convincere i destinatari a eseguire un accesso al sito web. Il phishing è un fenomeno noto a molti ma sembra continuare a essere molto redditizio perché elevato è il numero di coloro che continuano ad abboccare, anche per la crescente sofisticatezza e verosimiglianza degli attacchi. Lo testimonia il numero di siti web fasulli calcolabili nell’ordine delle decine di migliaia.

C'era una volta il Phishing via email

Il veicolo di trasporto preferito per un attacco di Phishing è sempre stata la posta elettronica. Oggi il miglioramento dei filtri di protezione e la maggiore consapevolezza dell'utente finale hanno ridotto efficacia e attrattività del Phishing via e-mail rispetto al passato. Molte email contenenti link di Phishing vengono oggi intercettate. Quelle che superano i firewall di aziende e organizzazioni o le difese erette dal singolo individuo finiscono per essere ignorati e subito cancellate dagli utenti stessi.

Meno efficaci sono gli attacchi Phishing via email anche su piattaforme Mobile. I comportamenti degli utenti nell'usare le loro mailbox sono sempre gli stessi. Non è un caso che solo un attacco Phishing su cinque di quelli portati in ambiente Mobile sono collegabili a un'applicazione di posta elettronica.

Il Phishing è diventato Mobile

...completa la lettura dell'articolo originale

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


AnguriaLab

Mobile Apps & WebApps for agencies and companies. Reusable and flexible components...

Vai al profilo

Nex Mobile Apps

Vai al profilo

New Amuser s.r.l.

Software developer, sono laureato in informatica curriculum " Sistemi e Reti...

Vai al profilo

Roma4You

Roma4You è un progetto trasversale unico nel suo genere, contraddistinto da...

Vai al profilo