Le truffe di phishing sono certamente un problema serio per tutte le organizzazioni in qualsiasi momento dell’anno; tuttavia, il periodo di Natale è senza dubbio quello più critico. I criminali cyber, infatti, approfittano di questo periodo, dove il personale è solitamente più “vulnerabile” a causa dell’atmosfera natalizia, per mettere a punto le loro truffe.
Coinvolti dall’atmosfera natalizia, con una maggiore propensione all’acquisto online e allo scambio degli auguri, i dipendenti riducono le loro barriere difensive e sono meno attenti ai rischi phishing. Le conseguenze possono essere spiacevoli, e prevedono il rischio di una perdita di dati sensibili, sia personali che aziendali, oltre a danni economici e reputazionali.
Durante le festività di Natale le opportunità per i criminali cyber aumentano enormemente, basti pensare al numero di card di auguri ricevute via mail, di messaggi di amici e parenti, di notifiche per la consegna di acquisti effettuati online, di richieste di donazioni, di acquisto di gift card e molto altro. Insomma un flusso “confuso” di messaggi di posta elettronica dove il criminale può facilmente inserirsi cercando di cogliere un attimo di distrazione.
E’ per questa ragione che le organizzazioni dovrebbero garantire un’adeguata formazione di tutto il personale, generando la consapevolezza necessaria a rimanere vigili anche, e soprattutto, nel periodo delle feste di Natale. Ben consci che gli attacchi phishing possono arrivare non solo da mail esterne, ma anche da quelle che sembrano essere legittime comunicazioni interne, provenienti da dirigenti aziendali o che trattano argomenti conosciuti, come una mail che contiene le foto dell’evento natalizio.
Il cyber crime sa perfettamente che la maggior parte dei dipendenti non ci penserebbe su due volte prima di aprire una mail che sembra provenire dal proprio capo o da un collega conosciuto, e cliccare inconsapevolmente su un link o un allegato malevolo. Utilizzare un indirizzo di posta conosciuto, a volte leggermente modificato, rimane infatti una delle tecniche più utilizzate, e più efficaci, per convincere la vittima dell’inganno ad effettuare le azioni richieste. Ancora di più a Natale.
Per mitigare questi rischi le organizzazioni dovrebbero prevedere delle attività di familiarizzazione del personale con i metodi di attacco più utilizzati in questo periodo dell’anno, contribuendo così a mentenerne vigile l’attenzione per non cadere vittime involontarie del cyber phishing.
Essere prudenti e pienamente consapevoli delle proprie azioni digitali è la soluzione migliore per rimanere al sicuro durante le festività natalizie e durante tutto l’anno.
