A Natale aumentano le mail di Phishing: non distrarsi

Security Awareness
15 Dicembre 2019
Articolo-natale

Le truffe di phishing sono certamente un problema serio per tutte le organizzazioni in qualsiasi momento dell’anno; tuttavia, il periodo di Natale è senza dubbio quello più critico. I criminali cyber, infatti, approfittano di questo periodo, dove il personale è solitamente più “vulnerabile” a causa dell’atmosfera natalizia, per mettere a punto le loro truffe.

Coinvolti dall’atmosfera natalizia, con una maggiore propensione all’acquisto online e allo scambio degli auguri, i dipendenti riducono le loro barriere difensive e sono meno attenti ai rischi phishing. Le conseguenze possono essere spiacevoli, e prevedono il rischio di una perdita di dati sensibili, sia personali che aziendali, oltre a danni economici e reputazionali.

Durante le festività di Natale le opportunità per i criminali cyber aumentano enormemente, basti pensare al numero di card di auguri ricevute via mail, di messaggi di amici e parenti, di notifiche per la consegna di acquisti effettuati online, di richieste di donazioni, di acquisto di gift card e molto altro. Insomma un flusso “confuso” di messaggi di posta elettronica dove il criminale può facilmente inserirsi cercando di cogliere un attimo di distrazione.

E’ per questa ragione che le organizzazioni dovrebbero garantire un’adeguata formazione di tutto il personale, generando la consapevolezza necessaria a rimanere vigili anche, e soprattutto, nel periodo delle feste di Natale. Ben consci che gli attacchi phishing possono arrivare non solo da mail esterne, ma anche da quelle che sembrano essere legittime comunicazioni interne, provenienti da dirigenti aziendali o che trattano argomenti conosciuti, come una mail che contiene le foto dell’evento natalizio.

Il cyber crime sa perfettamente che la maggior parte dei dipendenti non ci penserebbe su due volte prima di aprire una mail che sembra provenire dal proprio capo o da un collega conosciuto, e cliccare inconsapevolmente su un link o un allegato malevolo. Utilizzare un indirizzo di posta conosciuto, a volte leggermente modificato, rimane infatti una delle tecniche più utilizzate, e più efficaci, per convincere la vittima dell’inganno ad effettuare le azioni richieste. Ancora di più a Natale.

Per mitigare questi rischi le organizzazioni dovrebbero prevedere delle attività di familiarizzazione del personale con i metodi di attacco più utilizzati in questo periodo dell’anno, contribuendo così a mentenerne vigile l’attenzione per non cadere vittime involontarie del cyber phishing.

Essere prudenti e pienamente consapevoli delle proprie azioni digitali è la soluzione migliore per rimanere al sicuro durante le festività natalizie e durante tutto l’anno.

Articoli correlati

“123456”, la password che non ti aspetti

“123456”, la password che non ti aspetti

Cyber sicurezza: una password efficace è la prima regola, ma in troppo ancora la ignorano Sembra incredibile che nel 2025 ancora siano utilizzate password deboli, anzi debolissime, come “123456”, e ancora più incredibile è che a farlo sia stata una piattaforma di...

leggi tutto

News

Siamo orgogliosi di annunciare che Cyber Guru è stata inclusa nella prestigiosa lista “Top 100 EdTech Companies 2025” di TIME Magazine e Statista.

AWARENESS TRAINING

  • Awareness

    Formazione continua per costruire conoscenza e consapevolezza

  • Channel

    Un’esperienza formativa coinvolgente, in formato serie TV

  • Chatbot NEW

    Modalità conversazionale per la formazione nei luoghi di lavoro

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formazione adattiva personalizzata

  • PhishPro

    L’add-on per un addestramento avanzato

REAL TIME AWARENESS

Cyber Advisor NEW

GenAI cybersecurity assistant Scopri Guru, l'assistente AI specializzato in cybersecurity!

RISORSA IN EVIDENZA

Ebook

Cyber Guru Academy Content Creators

Contenuti che fanno la differenza Ideare, progettare e produrre contenuti formativi in grado di generare interesse, coinvolgimento e motivazione ad apprendere, è una sfida quotidiana per il dipartimento Academy di Cyber Guru. Perché è ormai chiaro che per addestrare le persone a difendersi dal cyber crime non basta una piattaforma accattivante e una moltitudine di contenuti.