Blog

Come difendersi dai furti di password alle caselle email

Pubblicato il 28 Giugno 2017 da Francesco Rotondo in Qboxmail

Ricevere email dal contenuto sospetto o da mittenti indesiderati costituisce la principale minaccia veicolata attraverso la posta elettronica.
Al fine di sensibilizzare meglio tutti i clienti e utenti del nostro servizio in questo post vi spiegheremo brevemente in cosa consiste un attacco alla tua casella email, il suo scopo principale e come difendersi:

  • l’utente viene infettato da un Virus
  • credenziali di accesso all’email dell’utente violate
  • contatti della rubrica dell’utente rubati
  • il Virus si propaga tramite email sfruttando i dati rubati in precedenza (nuovo Spam)
  • tentativo di furto di denaro ai danni dell’utente intercettando le transazioni bancarie (truffa via Phishing)

Sempre più aziende vengono bersagliate dallo Spam che, utilizzato da criminali informatici, rappresenta un grave problema di sicurezza poiché può essere utilizzato per veicolare virus, truffe ed il furto di dati sensibili o denaro ai danni dell’azienda.

Sfruttando una BOTNET, l’hacker invia decine di migliaia di email che imitano, nella grafica e nel contenuto, comunicazioni da parte di grandi aziende, enti o istituti bancari. L’obiettivo è quello di rubare dati, informazioni e quant’altro possa essere utile per entrare in possesso dell’identità digitale di migliaia di persone.

Con il passare degli anni e il crescere dei tentativi di attacco di Phishing e Spam, i provider di posta elettronica e le aziende che sviluppano antivirus hanno dotato i loro prodotti di filtri antispam e antiphishing utili a proteggere la sicurezza degli utenti e dei loro dati.

Per questo motivo è nostro compito bloccare immediatamente l’invio di email per evitare di contagiare altri utenti e informare l’utente di pulire il computer e modificare le sue password di accesso.

I nostri tecnici dedicano buona parte del tempo sull’attività di prevenzione contro lo Spam, Qboxmail ha degli automatismi in grado di individuare quando gli account email sono stati violati a seguito di un furto di nome utente e password i quali intervengono in breve tempo limitando la possibilità di inviare email agli account compromessi, ed inviando una notifica all’utente vittima del furto dei dati.

La notifica che Qboxmail invia rappresenta il primo campanello di allarme utile ad avvisare l’utente di un accesso estraneo da parte di terzi nel suo computer e un eventuale pericolo imminente sulla rete della sua azienda.

Nell’immagine seguente, una schermata che mostra la prima fase dell’account violato, riguardante l’invio alle 15.32 dei dati sensibili (vedi l’oggetto della mail) arrivata al BOT programmato e pronto per eseguire con l’account l’invio alle 15.35 di una mail falsa a migliaia di altri contatti.

Al pari di come vengono rubate le credenziali della propria casella email potrebbero essere rubate le credenziali di accesso all’Home Banking o usati attacchi più sofisticati per dirottare i bonifici verso IBAN dei criminali.

Cosa fare in caso di infezione:

  • una scansione del proprio PC con un buon antivirus aggiornato
  • dopo aver rimosso l’infezione procedere al cambio della password

È importante cambiare la password soltanto dopo aver individuato e rimosso l’infezione, altrimenti la password potrebbe essere nuovamente rubata.

Con questo post speriamo di aver chiarito il reale pericolo a cui può essere soggetto il nostro utente e il livello di importanza legato al blocco dell’account in caso di abuso.

In conclusione, dal nostro punto di vista è necessario migliorare la consapevolezza dei collaboratori dell’azienda, attraverso l’adozione di un preciso programma di sensibilizzazione e formazione, in modo da renderli consapevoli della minaccia rappresentata dallo Spam via mail e dai rischi, anche di perdite economiche, che questo può provocare all’azienda.

Pubblicato da
Francesco Rotondo
Login Prova Gratis