L’e-mail è lo strumento di comunicazione più diffuso e utilizzato all’interno delle aziende. Per questo motivo viene sfruttato anche dai criminali informatici per colpire le proprie vittime. Per proteggersi, le organizzazioni hanno bisogno di strumenti adeguati e di una maggiore consapevolezza dei rischi.

E-mail risk: phishing tra le tecniche più utilizzate dagli hacker

Oggi quello della sicurezza informatica è un tema fondamentale. Dopo la pandemia, gli attacchi hacker sono aumentati in modo considerevole e (vedasi il phishing) l’email rappresenta uno dei principali vettori di diffusione dei virus. Il motivo è semplice: l’e-mail è lo strumento di comunicazione più diffuso e utilizzato dalle aziende. È uno strumento basilare e necessario, che però nasconde molti rischi per gli utenti.

Secondo il Rapporto Clusit, il phishing (attacco via email) si conferma anche per il 2022 una delle modalità di attacco preferite dai criminali informatici. Attraverso il phishing, gli hacker inviano alla potenziale vittima una email che di solito contiene un link o un allegato infetto, che una volta cliccato o aperto, è in grado di diffondere il virus all’interno del dispositivo, infettando anche gli altri dispositivi connessi.

In alcuni casi, invece, il testo della mail si rivolge all’utente chiedendogli di divulgare informazioni personali e sensibili, come il numero della carta di credito. Molto spesso, questo avviene tramite la tecnica dell’e-mail spoofing, ossia quando l’attaccante si fa passare per una fonte autorevole (un ente, una banca, etc.) camuffando l’intestazione e l’immagine di una email o di un sito.

Infine, esistono anche tecniche di hacking più raffinate come il cosiddetto “Man in the middle”, in cui l’attaccante si frappone tra mittente e destinatario nelle conversazioni di posta elettronica.

Cosa fare per prevenire i rischi legati alle email

Secondo recenti studi il 90% degli attacchi informatici alle aziende ha origine da un’email dannosa.

I cyber attacchi che sfruttano le email, oltre a causare ingenti danni economici alle organizzazioni, possono mettere a rischio la privacy e l’integrità delle informazioni aziendali e, nella maggior parte dei casi sfruttano la scarsa attenzione e conoscenza del pericolo da parte dell’utente.

A fronte di tutto questo, sono necessarie misure di sicurezza adeguate e la promozione di una “cultura del rischio informatico” in azienda.

L’e-mail security è una branca della sicurezza informatica e si riferisce alle tecniche utilizzate per impiegare in modo sicuro la posta elettronica. Tra le prime misure di sicurezza che possono essere adottate per difendersi dagli attacchi di phishing c’è quella di utilizzare appositi sistemi di difesa, come un filtro antispam o un antivirus.

Tuttavia, come si diceva in precedenza, il fattore umano è uno dei principali aspetti su cui lavorare per prevenire gli attacchi cyber. La formazione del personale assume un ruolo rilevante, in particolare per proteggere l’azienda da quelle minacce (come ad esempio l’email spoofing) che approfittano della fiducia dell’utente e utilizzano strumenti di social engineering per appropriarsi di informazioni sensibili e riservate. Oltre a formare i dipendenti, è bene inoltre identificare anche una serie di regole interne per la creazione, l’utilizzo, l’eliminazione e in generale per la gestione del ciclo di vita di una mail.