A Natale aumentano le mail di Phishing: non distrarsi

Security Awareness
15 Dicembre 2019
Articolo-natale

Le truffe di phishing sono certamente un problema serio per tutte le organizzazioni in qualsiasi momento dell’anno; tuttavia, il periodo di Natale è senza dubbio quello più critico. I criminali cyber, infatti, approfittano di questo periodo, dove il personale è solitamente più “vulnerabile” a causa dell’atmosfera natalizia, per mettere a punto le loro truffe.

Coinvolti dall’atmosfera natalizia, con una maggiore propensione all’acquisto online e allo scambio degli auguri, i dipendenti riducono le loro barriere difensive e sono meno attenti ai rischi phishing. Le conseguenze possono essere spiacevoli, e prevedono il rischio di una perdita di dati sensibili, sia personali che aziendali, oltre a danni economici e reputazionali.

Durante le festività di Natale le opportunità per i criminali cyber aumentano enormemente, basti pensare al numero di card di auguri ricevute via mail, di messaggi di amici e parenti, di notifiche per la consegna di acquisti effettuati online, di richieste di donazioni, di acquisto di gift card e molto altro. Insomma un flusso “confuso” di messaggi di posta elettronica dove il criminale può facilmente inserirsi cercando di cogliere un attimo di distrazione.

E’ per questa ragione che le organizzazioni dovrebbero garantire un’adeguata formazione di tutto il personale, generando la consapevolezza necessaria a rimanere vigili anche, e soprattutto, nel periodo delle feste di Natale. Ben consci che gli attacchi phishing possono arrivare non solo da mail esterne, ma anche da quelle che sembrano essere legittime comunicazioni interne, provenienti da dirigenti aziendali o che trattano argomenti conosciuti, come una mail che contiene le foto dell’evento natalizio.

Il cyber crime sa perfettamente che la maggior parte dei dipendenti non ci penserebbe su due volte prima di aprire una mail che sembra provenire dal proprio capo o da un collega conosciuto, e cliccare inconsapevolmente su un link o un allegato malevolo. Utilizzare un indirizzo di posta conosciuto, a volte leggermente modificato, rimane infatti una delle tecniche più utilizzate, e più efficaci, per convincere la vittima dell’inganno ad effettuare le azioni richieste. Ancora di più a Natale.

Per mitigare questi rischi le organizzazioni dovrebbero prevedere delle attività di familiarizzazione del personale con i metodi di attacco più utilizzati in questo periodo dell’anno, contribuendo così a mentenerne vigile l’attenzione per non cadere vittime involontarie del cyber phishing.

Essere prudenti e pienamente consapevoli delle proprie azioni digitali è la soluzione migliore per rimanere al sicuro durante le festività natalizie e durante tutto l’anno.

Articoli correlati

Le ultime truffe viaggiano su WhatsApp

Le ultime truffe viaggiano su WhatsApp

Le insidie dell’App più amata fanno leva sul fattore umano... WhatsApp si sta trasformando sempre più nella nuova porta di accesso per i criminali informatici. Del resto parliamo di un’App diventata indispensabile non solo per utilizzo personale, scambio di foto,...

leggi tutto
Clusit 2025: Italia sempre nel mirino

Clusit 2025: Italia sempre nel mirino

Rapporto Clusit 2025, la cultura della sicurezza deve diventare parte integrante delle nostre vite, private e lavorative. Nel 2024 il nostro paese ha registrato 357 incidenti noti di particolare gravità, pari a circa il 39% del totale degli incidenti avvenuti tra il...

leggi tutto