Truffe

L'email scamming è un tipo di attacco di spear-phishing progettato per rubare l'identità della vittima, ingannarla per rivelare informazioni personali o altrimenti frodarla.

Molte di queste truffe includono falsi annunci di lavoro, opportunità di investimento, notifiche di eredità, premi della lotteria e altri schemi destinati a indurre la vittima a inviare denaro all'hacker.

Alcuni degli schemi di truffa includono:

• Truffe di supporto tecnico: Una società fraudolenta ti informa che hai un virus e ti chiede di assumerli per risolverlo.
• Truffe di cambio valuta estera: Ti viene offerto un grande pagamento per aiutare con un trasferimento di denaro estero, ma prima devi pagare commissioni o tasse. Questo è comunemente chiamato anche 'truffa nigeriana'.
• Truffe di beneficenza: Si verifica una tragedia nazionale o personale, e i truffatori inviano email chiedendo donazioni per aiutare le vittime. Le donazioni vanno al criminale, non alle vittime o a una legittima organizzazione benefica.
• Truffe basate su eventi attuali: Non è raro che i truffatori cerchino di monetizzare le tragedie, come gli uragani, la crisi del COVID-19 e altre calamità. I truffatori sfruttano la simpatia, la carità o la paura di un individuo.
• Truffe sugli investimenti: I truffatori si spacciano per broker di borsa offrendo consulenze finanziarie o opportunità di investimento a basso rischio e con alto rendimento.

Purtroppo, molti individui cadono nelle truffe via e-mail, condividendo inconsapevolmente informazioni sensibili o effettuando pagamenti ai truffatori.

Mentre la maggior parte delle truffe verrà bloccata dai filtri antispam delle e-mail, alcuni truffatori stanno iniziando a utilizzare tattiche di ingegneria sociale per evitare il rilevamento. Le truffe via e-mail rappresentano circa il 39% di tutti gli attacchi di spear phishing, tutti riusciti a bypassare i filtri antispam. L'FBI ha registrato quasi 800 milioni di dollari in perdite segnalate a causa di queste truffe.

Implementare filtri antispam e antivirus. Se i tuoi filtri antispam per la sicurezza e-mail sono configurati correttamente, la maggior parte dello spam e molti messaggi di truffa non arriveranno mai nelle caselle di posta dei tuoi utenti. Assicurati che il tuo filtraggio includa la scansione antivirus, la valutazione dello spam, l'analisi dell'intento in tempo reale, i controlli di reputazione e la protezione dei link URL.

Non rispondere allo spam. Le persone sono abbastanza curiose riguardo alle truffe che rispondono per curiosità, per annullare l'iscrizione o per chiedere ulteriori informazioni. Rispondendo alle email di truffa, dimostri ai mittenti che il tuo indirizzo email è valido, il che li porterà a inviarti più spam. Istruisci i tuoi utenti a evitare di rispondere o inoltrare messaggi di spam.

Ottieni protezione basata su IA. Gli attaccanti stanno adattando le loro tecniche per eludere i gateway di e-mail e i filtri anti-spam, quindi una buona soluzione di spear phishing che protegga dalle truffe via e-mail è indispensabile. La protezione basata su intelligenza artificiale può identificare e bloccare messaggi e richieste anomale che potrebbero segnalare truffe via e-mail.

Forma gli utenti a identificare le truffe via e-mail.Il training per la consapevolezza della sicurezza degli utenti aiuta ogni dipendente a riconoscere, evitare e segnalare potenziali minacce che possono compromettere dati e sistemi critici. Come parte del training, simulazioni di phishing e altri attacchi vengono tipicamente utilizzate per testare e rafforzare il buon comportamento.