Email Phishing: è quanto ti senti al sicuro che sei vulnerabile perché ignori i campanelli d’allarme che dovrebbero farti allertare. Questo è proprio ciò che è successo a Corrado Augias, noto giornalista italiano.
Hai presente quando dici “a me non capiterà perché io sto attento“, ecco forse non è sempre così semplice “stare attenti“.
Ti voglio raccontare questa storia perché ha dell’assurdo e ti strapperà sicuramente una risata, ma allo stesso tempo nasconde una lezione importante.
Corrado Augias e l’Email Phishing
Corrado Augias è un giornalista, scrittore, conduttore televisivo, autore televisivo, drammaturgo ed ex politico italiano. Laureato in giurisprudenza, è stato funzionario della Rai, è iscritto all’Ordine dei giornalisti dal 1º aprile 1969, ha curato le corrispondenze da Parigi e da New York per i settimanali l’Espresso e Panorama. Dal 1976 è inviato de la Repubblica dagli USA. Insomma, non si può dire che sia l’ultimo arrivato…
Ma nell’articolo del 30 gennaio scrive:
Giovedì mi arriva per mail un avviso dell’Enel – sottolineo Enel non l’amministrazione di un piccolo borgo sperduto – che trascrivo:
“ENEL – si tratta di un ultimo solletico di disposizione di un rimborso di 92,72€ ancora valido fino al 28/01/2021 (ovvero il giorno in cui riceve l’email) questa mail vi informa che l’importo non rimane disponibile. Fare click sul seguente link: Accedi a MyEnel”
Cliccando sul link compare questa pagina:
Form contatti:
Prima casella: “Unsolicited e-mail or cell phone numer”
Seconda casella: “Password”
Con sotto due pulsanti:
Recovers Username – Recover Password
Ed infine la scritta: If hai problemi di accesso clicca qui.
Il malcapitato giornalista prova quindi a recuperare la password ma fortunatamente non succede nulla. Infatti, siamo davanti ad un palese caso di email Phishing e qualche malaugurato stava aspettando di rubare questi dati all’ignaro visitatore.
Augias, infastidito dalla cattiva esperienza – non perché è capitato su un’email di phishing, ma perché non è riuscito a recuperare la password perdendo così il falso rimborso di 92,72€ – scrive un articolo per la Repubblica denigrando il pessimo operato dell’assistenza clienti Enel.
Ora, tralasciando la scarsa qualità che dimostra un giornale che non legge nemmeno le bozze prima di pubblicarle, questa vicenda ci dimostra una cosa:
Non è importante che tu ti senta l’uomo più furbo del pianeta, o che tu abbia un’istruzione sopra la media, sei una persona e come tale puoi sbagliare.
Questo vale soprattutto in ambito aziendale perché devi considerare i tuoi dipendenti, le giornate stressanti cariche di lavoro, i tempi stretti per concludere le operazioni. Tutti elementi che portano ad aumentare le sviste.
Anche perché i tentativi di phishing sono sempre più raffinati e non è sempre così facile riconoscerli.
Come difendersi dal Phishing?
Ll phishing è una pratica molto diffusa, che riesce a trarre in inganno milioni di italiani. Le ultime statistiche infatti affermano che ne è vittima un italiano su sei.
Quindi: come riconoscere il phishing?
Il phishing è una pratica che mira a trarre in inganno la vittima inducendola a fornire informazioni personali come password e account email e bancari. Le email e i messaggi di phishing potrebbero sembrare ufficiali – da una banca, un social network, un’app di pagamenti o anche uno storico fornitore.
Se ti arriva un’email sospetta, la Polizia di Stato consiglia di procedere in questo modo:
- non cliccare su link provenienti da messaggio o mail sospette
- non fornire credenziali di accesso
- contattare l’azienda dai canali ufficiali
A questo, aggiungo che è sempre più importante utilizzare autenticazioni a due fattori quando disponibili, perché più sicure, ed inoltre di richiedere l’assistenza di un tecnico informatico per consapevolizzare i tuoi dipendenti sui rischi di questa minaccia e come evitarla.
Proteggi la tua Azienda
Se vuoi proteggere i dati della tua azienda, contattami utilizzando il form qui sotto:
Lascia una risposta