Rispetto al phishing classico lo spear phishing è dunque una truffa studiata a HOC. Ogni email è assolutamente innocua finché la vittima non fa clic sul link, se però abbiamo anche solo il minimo dubbio che il messaggio nasconda una truffa, allora è utile proteggersi. La difficoltà però riguarda proprio riuscire ad identificare ipotetiche truffe!
Ecco alcuni consigli pratici per proteggersi dallo spear phishing:
- Mantenere sempre aggiornati i software di #cybersicurezza.
- Fare moltissima attenzione a tutti i messaggi “urgenti” o con gergo simile a quello tipico delle aziende.
- All’interno dell’azienda è buona norma creare dei protocolli di sicurezza e farli rispettare a tutti i dipendenti.
- Creare sempre canali di comunicazione interna sicuri e limitarsi esclusivamente a essi, non spostarsi su altro.
- Le password: la consapevolezza dell’importanza di esse è essenziale. MAI LA STESSA PASSWORD, per account aziendali e personali, l’hacker se troverà le credenziali di un profilo andrà sicuramente ad inserire le stesse in tutti i successivi account dell’utente…..un dato di fatto! Quindi, cambiare i dati di accesso per siti web, applicazioni( Facebook, Instagram, Linkedin ) e tutti i possibili canali a rischio.
- Verificare sempre la legittimità di mittenti, siti e così via.
- Utilizzare l’autenticazione a due fattori in tutti gli account online per cui è disponibile. Secondo Google, la verifica in due passaggi blocca il 66% degli attacchi di spear phishing.
In conclusione, ricordiamo che gli hacker sono in continua evoluzione e i nostri sistemi sempre più a rischio, l’antivirus che protegge il pc o il firewall che protegge la rete aziendale potrebbero non essere sufficienti.
Per cui consigliamo potenza e innovazione, un sistema di Intelligenza Artificiale.
Scopri come ottenere maggior sicurezza nel prossimo articolo