Come fare per poter ingannare un impiegato/a? Arriva il metodo infallibile da parte della società
Tutto parte da una società inglese, che prende il nome di ‘Sophos‘, che produce un software. Lo stesso che serve a far capire alle azienda una sola cosa: ovvero se i loro dipendenti sono furbi nell’evitare le trappole e le email da parte degli hacker. Tutto questo prende il nome di “phishing”. In cosa consiste? Esempio: la vittima riceve una email come quella della propria azienda. L’impiegato/a viene invitato ad effettuare un “click” su un link di testo o su un’immagine. Successivamente viene portato in una pagina in cui la vittima è convinta a inserire i propri dati sensibili.
Solo che in questo caso scarica un malware, ovvero un programma informatico che provoca danni al computer o ruba dati importanti. Da un bel po’ le aziende vogliono mettere alla prova i loro dipendenti. Capire se sono abili nell’individuare il pericolo oppure no. Anni fa è stata stilata una lista da parte del blog ‘Naked Security‘ sui dieci tipi di email che traggono in inganno le vittime. Stiamo parlando di una mail ingannevole che è fatta molto bene ed, allo stesso tempo, quasi impossibile da riconoscere.
Come fare per ingannare un impiegato/a? Ecco il phishing
Queste sono alcune delle dieci “trappole” che mettono alla prova gli impiegati. 1) Nuovo codice di condotta: si tratta di una email che arriva dell’ufficio delle risorse umane. La stessa che invita tutti i dipendenti a cliccare su un link per leggere il nuovo codice di condotta dell’azienda, appena aggiornato. 2) Ritardo con dichiarazione dei redditi: la stessa che potrebbe non arrivare in tempo, cliccare sul link per sapere quando arriverà. 3) Manutenzione server: onde evitare problemi si consiglia di cliccare sul link per vedere il calendario completo con tutti gli interventi di riparazione.
4) Nuova cosa da fare: alcune aziende usano sistemi automatici per attribuire i compiti tra i dipendenti. 5) Cambiato sistema email. 6) Aggiornato calendario vacanze. 7) Lasciato i fanali della macchina accesi. 8) Ci dispiace, ma non siamo riusciti a consegnare il tuo pacco. 9) Attenzione, hai un nuovo messaggio sui Linkedin. Sophos dà importanti consigli su come evitare queste possibili truffe. Mai cliccare in modo spensierato: basta un attimo per gli hacker che approfittano di tutto questo e rubano dati importanti e non solo. Fare molta attenzione.
