La logica di base di questa minaccia informatica è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”.
Il phishing inizia generalmente con una e-mail o un’altra comunicazione fraudolenta, nella quale il mittente sembra essere affidabile, inviata allo scopo di attirare una vittima. Se l’inganno riesce, la vittima viene persuasa a fornire informazioni riservate, spesso su un sito web truffa. Un tranello insomma collaudato, contro il quale Cisco ha formulato una vera e propria guida articolata in 5 consigli per prevenire e contrastare questo fenomeno.
In primo luogo, implementare un solido processo di autenticazione a più fattori, facendo però attenzione a quello scelto. Le chiavi di sicurezza WebAuthn o Fido2 offrono il massimo livello di garanzia.
In secondo luogo, ridurre quando possibile, la dipendenza dalle password con il Single Sign-On (Sso), che consente al contempo l’accesso continuo a più applicazione con un solo set di credenziali.
In terza battuta, controllare di frequente i dispositivi che accedono ai propri account, così da bloccare tempestivamente eventuali autenticazioni non legittime.
Come quarto consiglio, l’applicazione di criteri di accesso adattivi. È cruciale garantire che gli utenti giusti, con i dispositivi giusti, accedano alle applicazioni giuste. Perciò è necessaria la creazione di policy di sicurezza granulari, per applicare un modello di accesso a privilegi minimi, e consentire che gli utenti e i loro dispositivi soddisfino standard rigorosi prima di poter accedere alle risorse critiche.
Infine, è importante monitorare gli accessi per individuare anomalie e impedire le violazioni prima che si verifichino.
Un consiglio utile per scongiurare il rischio di finire nella rete del phishing è, oltre a prestare sempre attenzione all’attività svolta online, quello che passa dall’adozione di soluzioni dedicate alla sicurezza. Un software antivirus può fare la differenza.