Pagamento dei riscatti per il ransomware: gli Stati Uniti, un esempio? Pagare un riscatto incoraggia la proliferazione degli attacchi ransomware e sostiene finanziariamente i criminali informatici. Di fatto, le autorità statunitensi hanno deciso di sanzionare le organizzazioni americane che cedessero al ricatto finanziario degli hacker. L’OFAC (Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti) ha pubblicato…
L'attualità al «servizio» del phishing Il phishing è una tecnica di attacco informatico utilizzata dai criminali informatici. Consiste nell'inviare un'e-mail contenente uno o più allegati e/o link fraudolenti, dietro ai quali spesso si nasconde un software dannoso (malware: trojan, virus, worm, ransomware…). A tal fine, il truffatore non manca…
Che cos’è il tailgating? Il tailgating, noto anche come «piggybacking», è una tecnica di intrusione fisica in un edificio o in un’area protetta che consiste nel fingersi un dipendente o un visitatore autorizzato. Il termine deriva dal fatto che l’intruso si intrufola alle spalle di una persona autorizzata per entrare in un edificio o in un’area protetta,…
Che cos'è l'ingegneria sociale? L'ingegneria sociale, ovvero l'arte di manipolare la mente umana. Questa strategia si basa su leve spesso emotive che consentono di conquistare la fiducia e, successivamente, di ottenere informazioni o accessi da parte delle persone che ne dispongono. Si tratta di una tecnica di manipolazione utilizzata per influenzare le opinioni e i comportamenti delle persone.…
L'obiettivo del momento Da alcune settimane, un'e-mail che richiede l'aggiornamento dei dati sta prendendo di mira gli abbonati al servizio SVOD di Netflix. Il messaggio finge di provenire dall'assistenza clienti. Netflix è, infatti, vittima di un attacco informatico di tipo phishing. La trappola è piuttosto classica e comune: il messaggio informa gli utenti di un problema di fatturazione…
Software spia per smartphone: il nemico invisibile nella vostra tasca Abbiamo tutti lo stesso riflesso: il nostro telefono non ci lascia mai. È sulla nostra scrivania, nella nostra tasca, e contiene tutta la nostra vita (le nostre e-mail di lavoro, le foto di famiglia, i codici bancari). Ma provate a immaginare per un attimo… Il vostro telefono è lì, appoggiato…
Sempre più spesso le organizzazioni si dotano, e lo si capisce, di software firewall, anti-malware e antivirus… E di fronte agli incidenti legati alla sicurezza, ormai quasi quotidiani, che a volte finiscono in prima pagina sui giornali, è comprensibile. Tuttavia, questi software hanno un’utilità limitata se non sono accompagnati da una politica di sensibilizzazione dei…
Un massiccio attacco informatico di phishing prende di mira il Tribunale di Parigi «Giovedì mattina ho notato che stavo ricevendo e-mail da persone che non mi scrivevano da tre anni, relative a vecchie cause; non capivo cosa stesse succedendo. Il giorno prima avevo intravisto una mail strana, che avevo provato ad aprire». Questa testimonianza…
Definizione di spoofing Lo spoofing consiste nel far passare una comunicazione proveniente da una fonte sconosciuta come se provenisse da una fonte nota e affidabile. In parole povere, lo spoofing è un attacco di ingegneria sociale. Può andare dal tentativo di fingersi un amico fidato della vittima all’imitazione di un sito web o di un’organizzazione ufficiale ampiamente…
Valuta subito il livello di vulnerabilità della tua organizzazione grazie ai nostri test di phishing e vishing.
