Tieni al sicuro i tuoi dati!
Il phishing è un crimine informatico in cui i criminali emulano organizzazioni o istituzioni rispettabili nel tentativo di ottenere informazioni aziendali, personali o finanziarie dai loro obiettivi.
Se anche tu navighi sul mondo del Web, saprai quanto sia pericoloso cliccare link sospetti!
Gli attacchi di phishing di solito si presentano sotto forma di e-mail, siti Web, telefonate o SMS.
Per indagare sugli attacchi di phishing, i SOC in genere seguono il flusso di lavoro seguente:
Un avviso dal gateway di posta elettronica crea un ticket o un utente invia tramite posta elettronica l’alias di phishing.
Se l’attacco di phishing indirizza gli utenti a un URL, alcuni team potrebbero inizialmente inserirlo in uno strumento di scansione online gratuito per visualizzare rapidamente ciò che altri hanno segnalato (ad es. urlscan.io, VirusTotal)
Phishing: come evitarlo?
In che modo l’isolamento e l’anonimato possono migliorare le indagini di phishing.
Esiste il rischio che i siti di phishing contengano contenuti dannosi.
I siti di phishing possono anche essere accessibili solo ai visitatori provenienti da determinate località geografiche (ad esempio, i siti di phishing spesso bloccano l’accesso dagli Stati Uniti o da altri paesi da cui probabilmente deriveranno le indagini sui loro siti).
Devo comprare una VPN?
Se pensi che l’utilizzo di una VPN ti consentirà di aggirare il geoblocking, ripensaci:
I siti di phishing bloccano spesso l’accesso derivante dalle VPN, poiché sono comunemente usati dagli investigatori e vanificherebbero i loro meccanismi di geoblocking.
Oltre all’indirizzo IP, le VPN non ti danno molto controllo su altri dettagli della tua impronta digitale, che insieme formano una “narrativa della posizione”.
Ad esempio, se sembra che tu stia accedendo a un sito Web cinese da Singapore, ma il tuo fuso orario mostra ” Roma”, le impostazioni della lingua e della tastiera sono impostate sull’Italiano e il tuo browser e il tuo sistema operativo non sono comunemente usati a Singapore, sembri sospettoso.
Le VPN non fanno nulla per proteggersi contro gli analisti di contenuti dannosi che potrebbero incontrare.
Per superare queste sfide, gli analisti che conducono indagini di phishing necessitano di una soluzione di attribuzione gestita come Silo for Research:
Quindi come proteggersi?
Mi chiamo Vincenzo Ruggiero e sono un esperto del mondo del web.
Il consiglio migliore che io possa darvi è quello di stare più attenti!
Non spendiate soldi in Antivirus o VPN ma bensì siate meno frettolosi e analizzate bene un Link prima di aprirlo.
Se un numero sconosciuto/straniero vi chiama evitate di rispondere.
Una bella donna a voi ignara vi contatta dicendo che vuole vedervi? bloccatela.
Ma soprattutto analizzate un Link prima di aprirlo, soprattutto se sono denominati in tal modo:
Ricordate bene queste parole: navigando nel web, state attenti!
