SonicWALL E-mail Security: come proteggersi contro le frodi online in 7 semplici mosse. Milano, 15 Aprile 2011 - SonicWALL, Inc., fornitore leader di soluzioni di protezione dei dati e sicurezza intelligente di rete, ha pubblicato i risultati di un questionario sul phishing, phishing quiz. Dei 3 milioni di coloro che hanno risposto alle domande del questionario, solo il 7,4% ha fornito risposte corrette. Alla domanda su come determinare se un’e-mail sospetta è un messaggio di phishing o un messaggio legittimo, gli intervistati hanno sbagliato nel 22% dei casi. Inoltre, i risultati del questionario hanno rivelato che 1 persona su 10, nonostante gli sia stato segnalato che si tratta di un messaggio sospetto, agirà in qualche modo sul messaggio di phishing, aprendolo, cliccando sui link che contiene e persino fornendo dati personali al sito del phisher. L’incremento stagionale delle minacce di phishing concomitante con il periodo fiscale americano (Tax Day) di aprile è già iniziato. Come negli anni precedenti, l’infame attacco si materializza tipicamente nelle caselle di posta in arrivo sotto le mentite spoglie di un messaggio per il contribuente indicante che il rimborso richiesto è disponibile. I phisher utilizzano questo espediente per riuscire ad accedere a informazioni sull’identità e sui conti correnti, richiesti apparentemente per permettere all’IRS (agenzia delle entrate americana) di depositare il rimborso sul conto corrente giusto. Sebbene l’IRS non invierebbe mai una simile richiesta via posta elettronica, le e-mail che riguardano i rimborsi sono un’esca ideale per gli imbroglioni. “Nel corso degli anni, le e-mail di phishing legate al periodo di pagamento delle imposte inviate da terzi che si spacciano per l’IRS o per un servizio imposte on line con richieste di informazioni sui conti correnti sono diventate più sofisticate”, ha dichiarato Eugene Serafin, esperto in sicurezza di posta elettronica di SonicWALL. “Le prime e-mail inviate dalla finta IRS erano costituite da solo testo e non contenevano immagini. I phisher hanno poi iniziato ad utilizzare gli allegati e successivamente hanno aggiunto, oltre al testo, anche il logo fasullo dell’IRS per farle apparire legittime. Il modo migliore per proteggersi durante il periodo di pagamento delle imposte da qualsiasi tentativo di attacco è quello di farsi delle domande ed essere coscienti di tutte le minacce che incombono lì fuori”. Se da una parte l’IRS utilizza esclusivamente il servizio postale tradizionale, è comunque possibile ricevere messaggi di posta elettronica legittimi relativi alle imposte. Esistono diversi servizi consolidati per la presentazione online della documentazione fiscale, dai consulenti fiscali ai calcolatori, che permettono di compilare e presentare il modello della dichiarazione dei redditi in forma elettronica. Quando si utilizzano questi servizi è probabile che essi stessi, o la banca che agisce come tramite per l’IRS, inviino notifiche legittime via e-mail. Il fatto che tali notifiche siano “di routine” offre ai phisher un’opportunità perfetta per trarre in inganno le inconsapevoli vittime chiedendo il numero di una carta di credito per il “versamento di un rimborso” o il numero della previdenza sociale per la “verifica dell’identità”.
Per maggiori informazioni sulle soluzioni di sicurezza per la posta elettronica, SonicWALL’s E-mail Security solutions clicca qui oppure accedi al catalogo completo delle soluzioni SonicWALL. |
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy
© project Web Industry