Il costo del phishing per le aziende

Tutti abbiamo ricevuto, sicuramente più di una volta, email sospette o che chiaramente avevano un intento dannoso. I soliti “ma questo sei tu?? [linkyoutube]”, addirittura da uno dei nostri contatti abituali.., o ancora quelli che promettono soldi facili in poche ore.

Oggi parliamo di un altro tipo de email e del danno che possono fare sì al destinatario, ma anche al mittente, che in molti casi sono aziende e che vedono come gli attacchi di phishing sfruttano la loro immagine e brand per ottenere dagli utenti dati personali, bancari o altro.

Non sono poche le aziende che soffrono di questi problemi, non a caso alcune delle vittime più abituali sono grandi banche o compagnie elettriche, il pool di clienti delle quali è molto ampio e quindi le probabilità che qualcuno “ci creda” sono maggiori.

Gli utenti malintenzionati, inoltre, hanno imparato ad imitare fino al minimo dettaglio l’immagine, colori, feel e addirittura tono delle email che ricevono i clienti di queste aziende, facendo sì che sia veramente difficile distinguerli da un messaggio della legittima fonte.

Cosa possono fare le aziende i cui nomi e brand sono sfruttati dai phisher per truffare gli utenti?

Innanzitutto, comunicarlo.

Sì, lo so, non è sempre facile dare cattive notizie ai propri clienti, ma un avviso tempestivo potrebbe evitare che molti di loro forniscano i loro dati a terzi che ne potrebbero fare un mal uso.

In questa email è importante comunicare che l’azienda è a conoscenza di questo atto di phishing e che avverte a tutti i clienti di non fidarsi dei messaggi in cui gli vengano richiesti dei dati personali, di scaricare determinati documenti ecc., fornendo se è possibile guide su come distinguere il messaggio falso da uno veritiero. Inoltre, deve essere chiaro all’utente che nessuno dei dati che ha fornito all’azienda in passato è stato compromesso (se così è) poiché questo attacco è esterno e non sui propri mezzi aziendali.

La comunicazione tempestiva di questo rischio farà percepire all’utente che è tutelato dall’azienda in questi casi e che questa guarda il suo bene.

Ma… ha un costo per l’azienda il phishing?

In realtà si. Uno studio recente di Return Path mostra come questi attacchi abbiano um impatto negativo sulla fiducia dell’utente nei confronti dell’azienda.

Non solo l’utente è meno propenso ad aprire da quel momento in poi le email che riceverà da quel brand (intorno ad un 18% in meno su Gmail), inoltre considererà queste informazioni in futuro quando dovrà valutare l’azienda.

Quindi, assicurati che il tuo dipartimento IT ha dei sistemi per identificare queste email fraudolente e, nel caso in cui la tua azienda sia utilizzata come immagine per un attacco di phishing, comunicalo attraverso i tuoi canali (email, social network…) così da avvertire i tuoi clienti e, speriamo, evitare loro un bel guaio!

Scritto da    |   luglio 18th, 2016   |   Nessun commento
Alba Lorente

Lascia un commento