'I Got Phished' promette di avvisare le vittime di truffe di phishing

Se la maggior parte delle attività lavorative viene eseguita online, è probabile che si verifichino email di phishing di volta in volta. Tutti sanno (almeno in teoria) che devono evitare il phishing, ma a volte è difficile distinguere le email di phishing e quelle autentiche. Ci sono anche innumerevoli articoli di notizie e post di blog là fuori che cercano di educare le persone sulle truffe di phishing. Anche qui abbiamo una voce. Ma nonostante tutto, le persone vengono ancora ingannate dai criminali informatici.

Sebbene la prevenzione sia molto importante quando si tratta di proteggere la tua azienda e le tue informazioni personali dalle truffe di phishing, dobbiamo anche pensare alla mitigazione. La verità è che le persone spesso non capiscono di essere diventate vittime di un attacco di phishing. È particolarmente vitale se i criminali informatici utilizzano il phishing per colpire la tua attività. Quindi, per alleviare almeno un po 'l'onere, un'organizzazione no profit Abuse.ch sta lanciando una nuova funzione di notifica "I Got Phished". Questa funzionalità dovrebbe avvisare le aziende quando diventano vittime di un attacco di phishing.

Dove trovo i miei dati phishing a prendere i loro dati?

Quindi, come ho ottenuto Phished può effettivamente dire che sei diventato vittima di una truffa di phishing? Bene, secondo la sezione FAQ sul sito web I Got Phished, il servizio è in grado di fornire informazioni complete sugli attacchi di phishing perché si basa su ricercatori di terze parti. Il servizio non genera dati di phishing stessi. Invece, raccoglie informazioni dai ricercatori che inviano dati relativi al phishing.

Allo stesso tempo, I Got Phished sottolinea che il progetto non esamina i dati inviati dai ricercatori e che non possono nemmeno verificare se i dati sono accurati o meno. Quindi, tutto dipende dalla fiducia tra il servizio e i ricercatori che cercano incidenti di phishing in tutto il mondo. Questo tipo di raccolta di dati mostra che questo servizio non può garantire che sarà in grado di comunicare alle aziende tutte le potenziali truffe di phishing nel mondo e c'è un limite di quanto ci si può fidare di tali servizi.

Allo stesso tempo, dobbiamo ricordare che le informazioni sul phishing e simili attacchi di criminalità informatica sono sempre dipese dalla condivisione e dal coinvolgimento degli utenti. Ci sono alcuni ricercatori là fuori che attingono a questo per puro interesse, curiosità e perché è il loro hobby. Pertanto, ogni volta che potresti prendere in considerazione la possibilità di iscriverti a un servizio anti-phishing, devi tenere presente che ogni servizio ha i suoi limiti.

Come posso ottenere la notifica “I Got Phished”?

Quando decidi di registrare il tuo nome di dominio per il servizio , presumibilmente, le notifiche "I Got Phished" vengono inviate a un indirizzo di posta elettronica di servizio comune che puoi scegliere al momento dell'iscrizione. Devi anche confermare di essere il proprietario del dominio registrato, in modo da poter ricevere le informazioni sulle truffe di phishing.

I Got Phished sottolinea inoltre che non è possibile registrare la propria e-mail per questo servizio se si è un singolo utente. Questo perché sono accettati solo nomi di dominio per questo servizio e i rapporti di phishing si basano su nomi di dominio e non su singoli indirizzi e-mail.

Inoltre, il servizio sottolinea le differenze tra I Got Phished e HaveIBeenPwned . Probabilmente ne hai già sentito parlare. Quindi, la differenza principale è che HaveIBeenPwned notifica ai singoli proprietari di indirizzi e-mail se la loro e-mail è stata compromessa. I Got Phished si concentra esclusivamente sulla notifica ai rappresentanti della sicurezza aziendale e si concentra sulla lotta contro le truffe di phishing all'interno dei domini aziendali. In altre parole, se I Got Phished trova il tuo dominio nel suo database di phishing interno, avviserà i tuoi rappresentanti della sicurezza della potenziale violazione della sicurezza.

Per alcuni, potrebbe sembrare che I Got Phished offra un servizio molto limitato, ma le aziende di tutto il mondo soffrono ancora di attacchi di phishing. Certo, colpisce anche le più grandi aziende là fuori, quindi se questo servizio può frenare la proliferazione delle campagne di truffa di phishing, risparmierebbe molto tempo e denaro per tutti.

Quali sono le principali misure di sicurezza informatica contro gli attacchi di phishing?

I ricercatori concordano all'unanimità che la sicurezza delle password e metodi di autenticazione multipli dovrebbero mitigare le minacce di phishing che più aziende subiscono ogni giorno. E forse, sei disposto a creare le tue password a casa (che non è raccomandato, a proposito), ma al lavoro, dovresti lasciarlo a un gestore di password affidabile che crei e memorizzi tutte le password che devi utilizzare in Lavoro per te.

Inoltre, più metodi di autenticazione si riferiscono all'autenticazione a due fattori o all'autenticazione a più fattori. Questo è quando hai bisogno di più di una semplice password per accedere a un servizio o un account. Gli esperti di sicurezza affermano che l'implementazione dell'autenticazione a due fattori dovrebbe proteggere gli account aziendali dagli attacchi di phishing. Ovviamente, ciò non significa che l'autenticazione a più fattori sia un muro impenetrabile. Esistono strumenti di phishing che aiutano i criminali informatici a bypassare i livelli multipli di autenticazione. Tuttavia, non tutti sono preparati per questo e non dovresti rischiare se vuoi proteggere la tua azienda da gravi furti di dati.

Se un attacco di phishing ha esito positivo, devi cambiare le credenziali di accesso in tutta la tua azienda il prima possibile. Se un account dipendente è stato compromesso, iniziare con il rinnovo delle password per tale account senza ulteriori ritardi. Ancora una volta, è qui che i gestori di password diventano utili. È possibile generare password nuove e uniche per account compromessi senza troppe difficoltà, memorizzandole contemporaneamente crittografate in modo sicuro nel vault del gestore password.

Quindi, cosa possiamo prendere da questo? Se gestisci un'azienda e disponi di un dominio di posta elettronica aziendale, ti consigliamo di iscriverti al servizio di monitoraggio delle truffe di phishing offerto da Abuse.ch. Se ti registri, i tuoi rappresentanti della sicurezza possono ricevere la notifica "I Got Phished" che avviserà di una potenziale violazione della sicurezza all'interno della tua azienda. Poiché gli attacchi di phishing rappresentano ancora un grosso problema per le aziende di tutto il mondo, questo servizio dovrebbe mitigare il potenziale danno. Infine, non dimenticare le misure di sicurezza di base che possono impedire ai criminali informatici di raggiungere le tue attività tramite attacchi di phishing. Utilizza password complesse per proteggere i tuoi servizi e distribuire oggi l'autenticazione a più fattori.

Entro il Foley
March 30, 2020
Computer Security
Italiano
March 30, 2020
Computer Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.