La sicurezza informatica è uno sport di squadra
Fai la tua parte. Esaminiamo insieme consigli e suggerimenti pratici per il mese della sicurezza informatica.
Hai mai ricevuto un’e-mail sospetta in passato?
-
Hai segnalato l’e-mail all’indirizzo PhishingReport@sappi.com o fatto clic sul pulsante Phish Alert?
-
Le e-mail di phishing possono potenzialmente mettere a rischio l’organizzazione e i nostri sistemi informatici.
-
Fino al 90% degli attacchi informatici avviene tramite e-mail utilizzando metodi o tattiche di social engineering.
E-mail sospette
Riconoscere i falsi allegati e collegamenti delle email di phishing
- Se non aspetti un’e-mail da parte del mittente, trattala come sospetta e verifica con il team di sicurezza IT.
- Prima di fare clic, passa il cursore del mouse sul collegamento. Vieni reindirizzato a pagine non correlate all’e-mail o al mittente?
- Verifica la presenza di errori ortografici e grammaticali nell’e-mail.
- Presta attenzione agli allegati, in particolare da parte di mittenti esterni. In caso di dubbi, rivolgersi al team di sicurezza IT.
- Aspetta e rifletti prima di fare clic.
Strumenti di sicurezza facili da usare
Per verificare se un collegamento o un allegato è dannoso, visita il sito internet all’indirizzo https://www.virustotal.com/. Si tratta di uno strumento gratuito e facile da usare che consente di verificare rapidamente se un file o un collegamento sta tentando di effettuare attività dannose. Per ulteriori informazioni sul suo funzionamento, visita il sito internet all’indirizzo:
Che cos’è lo spear phishing?
-
Lo spear pishing è una truffa elettronica o e-mail rivolta a una specifica persona, organizzazione o azienda. Sebbene sia spesso mirato a sottrarre i dati per scopi dannosi, i criminali informatici possono puntare a installare malware o spyware sul computer dell’utente.
-
Queste e-mail possono indicare la provenienza da Sappi, da un amico o dal tuo negozio online preferito, o perfino dalla tua banca!
Come funziona?
- Un criminale informatico invia un’e-mail di spear phishing, presumibilmente da un falso indirizzo e-mail.
- L’utente viene esortato a fare clic su un collegamento o ad aprire un allegato.
- A questo punto potrebbe essere indirizzato a una pagina di accesso dall’aspetto familiare.
- Così facendo, l’utente immette inconsapevolmente le proprie credenziali sulla falsa pagina.
- Le credenziali vengono rimbalzate al criminale informatico.
- Il criminale informatico tenterà quindi di accedere ai sistemi di Sappi con il nome utente e la password dell’utente.
- Se riesce ad accedere, il criminale informatico potrebbe essere in grado di inviare
e-mail di spear phishing a tutti i contatti dell’utente. - Se le e-mail di spear phishing vengono inviate da un mittente valido all’interno di un’organizzazione hanno un’elevata probabilità di raggiungere un gran numero di utenti.
- La sicurezza è responsabilità di tutti – Se sospetti di essere o sei vittima di phishing, ricorda di fare quanto segue.
Informa immediatamente il reparto IT o il team di sicurezza IT che ti supporterà per la modifica della password e per la scansione del computer.
Sicurezza informatica personale e suggerimenti correlati
Con l’ascesa dell’era digitale è difficile (se non impossibile) rimanere totalmente anonimi su internet. Essere presenti online e gestire i propri social network può rappresentare uno strumento eccellente e prezioso, ma a volte non siamo consapevoli della quantità di informazioni personali che possono essere ottenute su di noi nel corso del tempo.
Effettuando ricerche di sé stessi ed esaminando la propria presenza online è possibile adottare misure per ridurre la possibilità di fornire agli hacker informazioni personali aggiuntive o per rimuovere contenuti personali che non si desidera siano visibili.
Suggerimenti per la condivisione intelligente di contenuti sui social media:
Cosa non pubblicare o non condividere mai
- foto della propria auto con la targa ben in vista;
- data di nascita completa;
- indirizzo di casa;
- numero di telefono;
- posizione attuale o fotografie geotaggate;
- carte d’imbarco dei voli;
- foto dei figli e della loro scuola;
- programmi per le vacanze.
Sono vittima di pwned, di cosa si tratta?
Che cosa significa PWNED?
Pwned, in questo contesto, significa semplicemente che il tuo account è stato vittima di una violazione dei dati. La parola prende il suo nome dai messaggi che si scambiano i giocatori del gaming online. Quando un giocatore viene sconfitto, un altro potrebbe scrivere il messaggio “You’ve been owned”. L’espressione veniva spesso scritta in modo sbagliato come “pwned” e la parola ha così assunto un proprio significato.
PWNED (pronunciato “poned”) e “have I been pwned” è un sito internet creato da esperti di sicurezza che consente agli utenti di verificare se i loro dati personali sono stati compromessi. Il servizio raccoglie e analizza centinaia di dump di database contenenti informazioni su miliardi di account “fallati” e consente agli utenti di cercare le proprie informazioni inserendo il proprio indirizzo e-mail. Il sito è stato riconosciuto come una risorsa preziosa per gli utenti di internet che desiderano proteggere la propria sicurezza e privacy.
Fai una prova
Per verificare se l’indirizzo e-mail o la password sono stati PWNED, visita il sito Web all’indirizzo:
