Our Digital Trust. Your Business Value. | Our Group: Logo InfoCert Logo Camerfirma Logo Sixtema
DF Magazine: Digital Future Magazine Local editions: italian flag spanish flag
  • martedì, Maggio 24, 2022

Cos’è il Phishing e come difendersi

Phishing

Alza le difese della tua posta certificata e difenditi dai cybercriminali

Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha definito nel suo ultimo report “spettacolare” la crescita degli attacchi informatici, sia a livello quantitativo che qualitativo, nel 2021.  Le perdite economiche, secondo le stime, sono passate da mille a 6mila miliardi di dollari tra il 2020 e l’anno scorso nel mondo.

Non perderti i prossimi articoli, iscriviti alla newsletter!

Uno dei dati più rilevanti è il fatto che il 95% degli attacchi avviene attraverso le e-mail e che vengono utilizzate tecniche sempre più sofisticate per ingannare l’utente, come allegati con estensioni comuni, quindi apparentemente innocue. Vediamo nel dettaglio cos’è il phishing e come funziona.

Come funziona il phishing e come prevenirlo

L’obiettivo degli hacker è chiaramente di entrare in possesso delle credenziali dell’utente, ovvero account e password, per esempio dei conti correnti, per poterli utilizzare al suo posto. Si tratta del phishing, che si concretizza, oltre che con l’invio in una mail di allegati contenenti malware, anche con quello di link in apparenza assolutamente legittimi, e che puntano a reindirizzare la vittima in un sito fasullo in cui immettere informazioni personali.

Naturalmente si può avere l’installazione di un virus informatico al solo atto dell’apertura del link.

Per prevenire le azioni di phishing è necessario prestare attenzione al mittente della mail ricevuta, non aprendo collegamenti in quelle non richieste o sui social, e non cliccando sugli allegati.

Si deve inoltre prestare attenzione all’Url dei siti, che possono apparentemente sembrare corretti, ma contengono in realtà piccoli errori, e hanno un dominio comune, ma diverso da quello consueto (per es. .com invece che .gov).

È anche indispensabile proteggere la sicurezza delle proprie password cambiandole di frequente.

Phishing e PEC

Nel tempo si è diffuso l’utilizzo di una tipologia particolare di e-mail, ovvero la PEC (Posta Elettronica Certificata). Ogni giorno ne vengono inviate centinaia di migliaia per le comunicazioni tra aziende, tra professionisti e tra i privati e la Pubblica Amministrazione. Al contrario delle e-mail tradizionali, infatti, queste hanno lo stesso valore legale delle raccomandate con ricevuta di ritorno, e vi è l’attestazione dell’orario esatto di spedizione. Inoltre, garantisce la certezza del contenuto e rende impossibile la modifica del messaggio o degli eventuali allegati contenuti

Questa, seppure quindi garantisca livelli di sicurezza maggiori rispetto a caselle mail tradizionali, può essere, tuttavia, vittima di attacchi di phishing se non si presta la dovuta attenzione. Anche se la sua trasmissione è protetta, e il contenuto non può essere modificato, infatti, quest’ultimo potrebbe essere corrotto da un malware in partenza, a causa della presenza di un virus nel computer da cui è stata spedita la mail.

Vi è una protezione, da parte di alcuni antivirus, in occasione dell’entrata della Pec nel server di arrivo, ma non può essere completa. Il motivo è che sono molti i malware che non sono censiti nei database degli antivirus stessi.

Le mail certificate, inoltre, quasi sempre sono aperte immediatamente dopo la ricezione, prima che questi registri possano essere aggiornati con gli “anticorpi” contro il nuovo malware che si può quindi diffondere nella rete delle aziende o delle Amministrazioni Pubbliche presso le quali si trova la casella Pec.

La risposta di InfoCert

La tua Posta Elettronica Certificata è ancora più sicura con Legalmail

Per fornire maggiore protezione a chiunque utilizzi questo ormai essenziale strumento di comunicazione e di lavoro InfoCert, nell’ambito dell’offerta Pec, ha ideato due prodotti.

1) Legalmail Security Premium, che usa il Malware Detection di Yoroi, azienda leader nel segmento dei servizi di sicurezza informatica, con cui InfoCert da tempo collabora. Tale strumento prima della consegna del messaggio lo apre in un’area virtuale isolata dal server di destinazione, nella cosiddetto sandbox. Il sistema effettua una valutazione sulla presenza di malware e se non viene superato un certo score di pericolo l’e-mail è accettata. In caso contrario viene bloccato ma viene inviata una notifica.

Tale notifica è spedita ed è utile non solo al destinatario della PEC, ma anche al mittente, che viene avvertito del fatto che la propria mail non ha potuto essere recapitata a causa della presenza di un malware, che era contenuto con tutta probabilità nel proprio computer. Viene così messo in guardia perché possa a sua volta prendere contromisure e proteggersi.

A disposizione del cliente vi è anche una reportistica sul numero di messaggi esaminati, nonché sui virus intercettati

Tra dicembre 2021 e gennaio Legalmail Security Premium 2022 ha consentito di intercettare ben 1.700 virus, dopo avere controllato 17,8 milioni di Url e allegati.

2) Phishing Protection agisce, invece, dopo la consegna della Pec, in occasione della sua apertura da parte del destinatario, e si traduce in un controllo dei link nel corpo della mail. La verifica della presenza di malware culmina nel warning lanciato all’utente.

La PEC più sicura sul mercato

Le caselle PEC Legalmail sono attualmente le più sicure sul mercato, anche grazie alla presenza della autentificazione a doppio fattore (strong authentication). Gli strumenti di InfoCert, inoltre, riescono a rendere più sicuro lo scambio di posta certificata senza allo stesso tempo intaccarne l’alto livello prestazionale e la facilità d’uso.

Nel primo semestre 2021 le caselle PEC attive in Italia, complessivamente, sono arrivate a 13 milioni, e sono stati scambiati più di un miliardo di messaggi. Secondo le stime degli analisti nel 2022 gli account di posta certificata diventeranno quasi 16 milioni. Anche gli anni successivi le aziende, i professionisti e i privati che la utilizzano sono destinati ad aumentare, con l’adozione sempre più capillare di strumenti digitali nella vita di tutti i giorni e, in particolare, nell’ambito dei rapporti con la Pubblica Amministrazione e tra imprese.

La sicurezza rappresenta, quindi, un asset non solo per chi possiede una casella di posta, ma anche per tutto il sistema economico. L’andamento degli utili e dei fatturati dipenderà sempre più anche dalla capacità di proteggere la posta certificata.

InfoCert è in prima linea ed alleato di imprenditori, professionisti e privati in questa indispensabile attività difensiva.

InfoCert

Leading company in the field of Qualified Trusted Solutions, helping organizations digitize every business process with simple, efficient and state-of-play management solutions.

Dicci cosa ne pensi