Un'e-mail di phishing è un tipo di minaccia cibernetica il cui obiettivo principale è quello di ottenere informazioni sensibili sull'utente, come nomi utente, password, dettagli della carta di credito e altro ancora. Per fare ciò, il contenuto di un'e-mail di phishing spesso cerca di mascherarsi da entità affidabile come una banca, il sito del governo o una pagina web di molte grandi aziende. 


Come si proteggono in caso di ricezione di un'e-mail di phishing?

 Qui a DynaRisk consigliamo una serie di pratiche per evitare violazioni dei dati causate dalle e-mail di phishing.


Queste pratiche includono: 


Controllare sempre la fonte dell'email/sms o di qualsiasi altro messaggio che hai ricevuto 

Leggere attentamente il contenuto del messaggio per verificare eventuali errori grammaticali, scarsa struttura, strane formattazione e-mail o immagini di bassa qualità 

Non cliccando alcun link all'interno dell'e-mail. Questi di solito portano l'utente a un modulo in cui l'hacker (mascherato come ad esempio un sito web di un conto bancario) chiede dati sensibili e/o installare software dannoso che consente all'utente malintenzionato di accedere al vostro dispositivo/account web e altro ancora 

Non rispondere mai con alcun tipo di informazione personale come numeri di carta di credito, password, posizione, indirizzo, ecc Le aziende affidabili non chiedono mai all'utente per questo tipo di informazioni

Addestrare le tue abilità di rilevamento utilizzando la simulazione di phishing per sapere come determinare che un'e-mail è effettivamente un'email di phishing che cerca di estorcere le tue informazioni

Per addestrare il tuo team a identificare un'email di phishing, DynaRisk offre un simulatore di phishing, una funzione che invia e-mail false di phishing ai tuoi dipendenti al fine di familiarizzare con gli oggetti visivi di tale e-mail in modo che possano rilevarli in futuro e reagire in modo appropriato e non fornire alcuna informazioni personali agli hacker. Per ulteriori informazioni su come utilizzare il simulatore di phishing, leggere come utilizzare il simulatore di phishing per addestrare il mio team? articolo.