Phishing

16 dicembre 2019 | Cybrary

Phishing è una forma digitale di ingegneria sociale che mira a indurre gli utenti a fornire informazioni sensibili. In genere, questo avviene tramite e-mail, facendo clic su link che consentono agli hacker di accedere al sistema.

Il phishing è l'attacco più diffuso contro le PMI. Ecco alcune statistiche allarmanti a conferma di ciò:

Il phishing è la causa principale delle violazioni dei dati, rappresentandone il 90%.Fonte: riaffidatario.)
Ogni mese vengono creati circa 1.5 milioni di siti di phishing.Fonte: blog di Dashlane)
Il 76% delle aziende ha dichiarato di essere stato vittima di un attacco di phishing nel 2018 (Fonte: Proofpoint).
Il 92% del malware viene diffuso tramite e-mail di phishing.

Cosa dovrebbero fare le PMI?

Si tratta di statistiche preoccupanti su cui riflettere per i titolari di PMI. Ma la buona notizia è che gli attacchi di phishing sono tra gli attacchi più facili da individuare ed evitare per i dipendenti. Seguite queste best practice per ridurre le probabilità di essere violati da un attacco di phishing.

Forma i tuoi dipendenti su come individuare, evitare ed eliminare gli attacchi di phishing;
Metti alla prova i tuoi dipendenti con attacchi di Phish Testing; riqualifica quelli che non superano i test.
Acquista e forma i tuoi dipendenti sull'utilizzo di un gestore di password. Se visiti un sito web di phishing e provi a inserire le tue credenziali di accesso tramite un gestore di password, NON ci riuscirai. I dipendenti che riutilizzano le password inseriranno sicuramente le proprie credenziali.
Per proteggere Internet dagli attacchi di phishing che utilizzano il tuo nome di dominio, configura SPF, DKIM e Record DMARC per bloccare la ricezione di email mascherate da nome di dominio.

Fonte: Glossario NCSD, CNSSI 4009, NIST SP 800-63 Rev 1

Se vuoi saperne di più sul phishing, guarda questo breve video:

Stai facendo abbastanza per proteggere la tua attività?

Iscriviti oggi a CyberHoot e dormi meglio sapendo il tuo

i dipendenti sono formati in materia informatica e sono sempre in guardia!

Iscriviti Oggi!

CyberHoot offre anche altre risorse a tua disposizione. Di seguito trovi i link a tutte le nostre risorse, sentiti libero di consultarle quando vuoi:

Blog
Cybrary (Biblioteca informatica)
Infografica
Newsletter
Comunicati stampa
Video didattici (HowTo) – molto utile per i nostri SuperUser!

Nota: se desideri iscriverti alla nostra newsletter, visita uno dei link qui sopra (oltre all'infografica) e inserisci il tuo indirizzo email sul lato destro della pagina, quindi clicca su ''Inviami le newsletter'.

Per visualizzare alcune delle nostre ultime newsletter, inizia cliccando sui link sottostanti:

Newsletter CyberHoot – Novembre 2021

Newsletter CyberHoot – ottobre 2021

Newsletter CyberHoot – Luglio 2021

Puoi anche dare un'occhiata ad alcuni dei nostri popolari video blog (VLOG) del mese di sensibilizzazione sulla sicurezza informatica del 2021 di ottobre cliccando sui link sottostanti, oppure visitando la nostra pagina Vlog:

Software as a Service (SaaS) — Primo giorno del mese della consapevolezza sulla sicurezza informatica

Autenticazione a due fattori: quarto giorno del mese della consapevolezza sulla sicurezza informatica

Smishing e Vishing: 8° giorno del mese della consapevolezza sulla sicurezza informatica

Sicurezza dei dispositivi mobili: 18° giorno del mese della consapevolezza sulla sicurezza informatica

vCISO, perché ne ho bisogno? — 30° giorno del Mese della consapevolezza sulla sicurezza informatica

Offriamo inoltre webinar settimanali con argomenti diversi; qui sotto troverete i link agli altri tre webinar della settimana a cui è possibile partecipare gratuitamente:

CyberHoot: best practice, aggiornamenti e domande e risposte – 1° giovedì del mese

Vendere la sicurezza informatica a potenziali clienti e clienti – 2° giovedì del mese

CyberHoot: best practice, aggiornamenti e domande e risposte – 3° giovedì del mese

Vendere la sicurezza informatica a potenziali clienti e clienti – 4° giovedì del mese

Questi webinar sono un ottimo modo per migliorare le tue competenze di vendita in ambito di sicurezza informatica o per approfondire la tua conoscenza della piattaforma CyberHoot!

Gli ultimi blog

Rimani aggiornato con le ultime novità informazioni sulla sicurezza

Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.

12 maggio 2026 | Blog

Lo scorso anno i tuoi dipendenti hanno collegato 47 app a Google. Sai nominarne una?

I token OAuth non scadono quando i dipendenti se ne vanno, le password cambiano o le app diventano instabili. Il tuo programma di sicurezza ha bisogno di...

5 maggio 2026 | Blog

Gli aggressori non hanno bisogno di una chiave. Hanno già la tua.

La maggior parte delle violazioni non inizia con un hacker in felpa che decifra un codice alle 3 del mattino. Iniziano con il tuo nome utente e un...

10 aprile 2026 | Blog

Claude Mythos ha aperto il vaso di Pandora. Il Progetto Glasswing sta correndo contro il tempo per richiuderlo.

Aggiornamenti dell'articolo: Al 6 maggio 2026, tutti i principali laboratori di intelligenza artificiale statunitensi, tra cui Google DeepMind, Microsoft, xAI,...

Inizia ora Tutti i messaggi

Inizia ora

Pronti a librarsi in alto minacce alla sicurezza?

Ottieni una visione più attenta dei rischi per l'uomo, con un approccio positivo che supera i tradizionali test di phishing.

Inizia ora Prenota una demo