Impersonare siti Web reali è un metodo popolare utilizzato dagli attori delle minacce per indurre le vittime a fare clic e quindi ottenere dati sensibili.
In una campagna scoperta dai ricercatori di sicurezza di Check Point, gli aggressori hanno falsificato il sito Web di un'intera fiera. Anga Com è la fiera leader in Europa nel settore della banda larga e della distribuzione dei media. Più di 22.000 persone provenienti da 470 aziende partecipano alla fiera internazionale. Operatori di rete, allestitori e fornitori di contenuti si incontrano in loco per scambiarsi opinioni su tutte le questioni relative alla banda larga e alla distribuzione dei media. L'evento di quest'anno si è svolto il 23 e 24 maggio a Colonia. Sulla scia di tali fiere, i partecipanti ricevono gli elenchi di piombo degli altri ospiti per potersi collegare ulteriormente.
Sistema principale come gateway
Nel caso in questione, tuttavia, i criminali informatici si sono infiltrati nel sistema principale per indirizzare i partecipanti a un sito Web falso da cui possono poi rubare dati. Questo non è particolarmente difficile. Tuttavia, è interessante che gli aggressori inviino l'e-mail pochi giorni dopo la fine della conferenza per simulare un follow-up ufficiale. Gli utenti possono essere indotti a fare clic su contenuti discutibili per diversi motivi tecnici e sociali. A prima vista, un allegato dannoso può sembrare una fattura relativa al lavoro della presunta vittima o, in questo caso, un falso messaggio ufficiale di un organizzatore di fiere.
Oltre a misure tecniche come l'installazione di blocchi di siti web, le aziende dovrebbero investire nell'"ultima linea di difesa", ovvero i loro dipendenti. Gli aggressori in genere si affidano alle vittime per non pensarci due volte prima di fare clic e aprire qualcosa. La formazione sulla consapevolezza della sicurezza consente ai dipendenti di apprendere come contrastare il phishing e altri attacchi di ingegneria sociale attraverso la vigilanza e la pratica pratica.
Altro su KnowBe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.