Corso di sensibilizzazione al phishing Tempo richiesto per il completamento: 3 minuti circa Information Security and Risk Management (ISRM) McKesson Europe AG
Cos è il Phishing? Il phishing consiste in un tentativo di ingannare le persone facendosi rivelare dati personali come nome utente, password e numero di carta di credito fingendo di essere una banca o un altra entità legale. Queste email vengono anche usate per infettare il PC della vittima con Malware e quindi compiere un crimine informatico. Questi attacchi sono molto comuni perché non richiedono particolari conoscenze tecnologiche e possono diffondersi facilmente su larga scala. Come effettua l attacco il malintenzionato I criminali informatici effettuano delle «ricerche approfondite» degli indirizzi email della tua organizzazione su Internet. Trovano tutti gli indirizzi email pubblici dei dipendenti Usano questi indirizzi per avviare un attacco di phishing sul maggior numero possibile di impiegati. 2 Phishing Awareness Italiano
Come individuare una email di Phishing L email dice che viene da un azienda, in realtà proviene da un servizio email personale. Stare attenti alle email indirizzate a destinatari generici! Errori di grammatica o di ortografia potrebbero indicare che si tratta di un inganno! Non aprire mai allegati senza essere sicuri al 100% che la provenienza sia affidabile. Evitare di cliccare su link. Questo riquadro mostra dove condurrà il link. Se non si conosce il sito non cliccare! 3 Phishing Awareness Italiano
Raccomandazioni Cliccando su «Rispondi a tutti» si può scoprire il vero indirizzo email, ma non premere il pulsante «invia». Se non sei del tutto sicuro che l email sia affidabile, puoi andare sul sito Internet dell azienda per verificare l indirizzo email. Non aprire allegati o fornire nomi utenti, password o informazioni personali. I dipendenti sono tenuti a comunicare tutte le email sospette al proprio Local Service Desk. È importante includere l email originale come allegato (CTRL + Alt + F), indicando «Phishing» nell oggetto della mail. Dopo aver riportato il problema eliminare la mail sospetta. 4 Phishing Awareness Italiano
Il fenomeno Ransomware: di cosa si tratta Il I Ransomware sono virus informatici in grado di criptare il contenuto del disco dei PC e dei server, con conseguente richiesta di riscatto per ottenere la chiave in grado di rendere nuovamente disponibili i dati. L infezione si diffonde tramite email con diversi soggetti e tipologie in base alle diverse ondate di Cryptolocker. Le prime versioni si presentavano sotto forma di fatture o note di credito e venivano inviate direttamente in allegato al messaggio. Quindi qualsiasi allegato ricevuto in posta elettronica DEVE essere considerato potenzialmente pericoloso. Le ragioni sono molteplici in quanto potrebbe trattarsi di: Un Virus non ancora riconosciuto 5 Phishing Awareness Italiano Un Virus che ha infettato il computer di un vostro corrispondente Un Virus inoltrato da un ignaro collega attraverso la posta interna Un Codice realizzato ad hoc e quindi tecnicamente non un vero e proprio virus
Information Security and Risk Management (ISRM) McKesson Europe AG Document Version 4.0 For more information contact SecurityIncidents@mckesson.com McKesson Europe AG Stockholmer Platz 1 70173 Stuttgart Germany