Il phishing è l'attacco più diffuso contro le PMI. Scopri come riconoscere email malevole e come proteggersi.
Il phishing: l'attacco più diffuso
Nel 2024, il 90% degli attacchi cyber ha inizio con un'email di phishing. Un dipendente clicca su un link malevolo, inserisce le credenziali in un sito contraffatto, oppure scarica un allegato infetto. Una volta compromesso un account, l'attaccante ha accesso a tutti i dati aziendali. Il danno medio da phishing a una PMI è di 50.000€.
Come riconoscere il phishing
Segni di allarme: indirizzo email del mittente sospetto (es. "support@iccom-secure.com" invece di "support@iccom.it"), urgenza finta ("Aggiorna la password entro 24 ore"), link non corrispondente al testo (al passaggio del mouse, vedi l'URL vero), richieste di dati sensibili (password, numeri di conto, informazioni bancarie), errori di grammatica o ortografia, allegati eseguibili (.exe, .zip).
Protezione da phishing
Filtro anti-phishing sulla email: blocca automaticamente email provenienti da domini contraffatti e allegati malevoli. Autenticazione a due fattori: anche se le credenziali vengono rubare via phishing, l'attaccante non può accedere senza il secondo fattore. Formazione del personale: insegna ai dipendenti a riconoscere phishing. DMARC/SPF/DKIM: protocolli che impediscono lo spoofing dell'indirizzo email.
Cosa fare se sei stato vittima di phishing
Cambia la password immediatamente. Segnala l'email come phishing al supporto IT. Controlla l'attività recente dell'account (accessi, modifiche di impostazioni). Monitora l'account per attività sospette per le prossime settimane. Se sono stati compromessi dati sensibili, notifica i clienti e le autorità competenti.