Nessuno è immune dagli attacchi di phishing, nemmeno i massimi esperti di sicurezza informatica.
Troy Hunt, fondatore di HaveIBeenPwned, il sito Web che consente agli utenti di Internet di verificare se i propri dati personali sono stati compromessi da un DATA Breach, ne è la prova: stanco per il jet lag, è stato ingannato da una mail fraudolenta che gli ha compromesso l’account Mailchimp.
L’attacco si è basato su una finta comunicazione ufficiale di Mailchimp che segnalava presunte lamentele per spam, minacciando di sospendere la sua newsletter. Il messaggio, ben costruito e dal tono credibile, ha indotto Hunt a cliccare su un link malevolo. Sebbene il login fasullo non sia andato a buon fine, quando Hunt ha iniziato ad insospettirsi, l’hacker era già riuscito ad esportare la sua mailing list, ben 16.000 indirizzi mail con cui i criminali potranno perpetrare altre truffe.
L’episodio ha anche rivelato anche una criticità in Outlook per iOS, che ha mostrato solo il nome del mittente senza il dominio reale, facilitando l’inganno.
Questo incidente dimostra come il vero punto debole della sicurezza informatica resti il fattore umano. Hunt ha scelto di condividere la sua esperienza per sensibilizzare sull’efficacia del social engineering e sull’importanza di una vigilanza costante.
Io credo che sia fondamentale introdurre nelle nostre aziende percorsi formativi di sicurezza informatica, e simulazioni di Phishing, per creare nei nostri utenti gli anticorpi adatti ad alzare il livello di attenzione e limitare il rischio del fattore umano.
Vuoi conoscere la nostra piattaforma di formazione e consapevolezza Cyber, è molto semplice, divertente ed efficace.
Vuoi avere uno strumento per simulare attacchi di Phishing, Ransomware, USBDrop?
Vuoi avere grafici e Report che ti aiutino ad individuare i punti deboli tra i tuoi utenti?
Compila il form Contattaci
Davide Vacca
CEO di Kaos Informatica
