Parliamo parecchio del phishing e di quanto sia pericoloso. A volte ci pare di farlo pure troppo, fino al punto che la gente non fa che dire “sì, sì, non mi succederà mai, sono troppo sveglio per cadere in questo tranello.”
Beh, ogni volta che iniziamo a pensare di essere al sicuro, viene fuori un’altra storia su una campagna di phishing che ha compromesso una compagnia. Stavolta il trofeo è stato Snapchat. Sì, quel Snapchat.
Nel fine settimana un dipendente ha cliccato su un’email, all’apparenza inviatagli del CEO della compagnia Evan Spiegel, che chiedeva delle informazioni di contabilità, e in effetti ha inviato i dati. Sfortunatamente per lui, l’email non era davvero del collega nell’ufficio all’angolo, ma di un criminale celato da qualche parte nella rete. Questo attacco puntava a colpire “alcuni impiegati ed ex impiegati”.
Snapchat dichiara: “Nessuno dei nostri sistemi interni è stato violato e non si è avuto accesso ad alcuna informazione”. Inoltre, per fortuna ha promesso due anni di assicurazione sul furto d’identità per coloro che sono stati danneggiati e hanno denunciato l’incidente all’FBI.
Snapchat Employee Data Leaks Out Following Phishing Attack https://t.co/KCnRzkowiR by @jonrussell
— TechCrunch (@TechCrunch) February 29, 2016
Ciò che è avvenuto è una seccatura, ma anche un campanello d’allarme per tutti noi. Il punto è che l’unica ragione per cui la notizia ha provocato clamore è perché è successo proprio a Snapchat.
Domani capiterà anche a Acme Corporation, Anychester, NJ e nessuno se ne accorgerà. In realtà succede molto spesso e tutti sono potenzialmente vulnerabili.
Come tutelarsi:
- Accertarsi sempre dell’identità del mittente. Altrimenti, non cliccare su alcun link e non inviare informazioni richieste. Può essere molto pericoloso.
- Installare un anti-virus adeguato. La maggior parte delle soluzioni di sicurezza, come Kaspersky Internet Security, possono davi una mano a proteggervi dai link dannosi.
- Se siete un datore di lavoro, scaricate questo documento per educare i vostri dipendenti sui pericoli del phishing.