Desio (MB)
www.andrearussi.it
info@andrearussi.it

Un nuovo modo di formare gli utenti contro attacchi Phishing

Don't just learn, experience.

Hobby, Lavoro

Si parla sempre tanto di Phishing e sono sempre di più le soluzioni offerte sul mercato per neutralizzare questo tipo di attacco informatico. Basta anche un pizzico di attenzione in più per riconoscerle, come descritto in uno dei miei recenti articoli (Truffe via email: cosa c’è da sapere). Lo scorso 17 Giugno al Tech Security Talk di Libraesva, azienda leader dell’email security, è stato annunciato un nuovo servizio SaaS per la sensibilizzazione e l’educazione degli utenti contro il phishing, chiamato Libraesva PhishBrain.

Quando parliamo di Phishing, parliamo di messaggi fraudolenti, apparentemente autentici, inviati in massa a migliaia di persone affinché qualcuno prima o poi “abbocchi” (da qui la variante del termine inglese “fishing” che allude al fatto di “pescare” dati tra un mare di utenti).

Si tratta di un tipo di attacco presente da anni, ma che con l’avvento della pandemia da COVID-19 ha visto un’impennata nei numeri di attacco, dove i cybercriminali hanno sfruttato le paure e le ansie, e quindi le vulnerabilità, degli utenti. Stiamo parlando di un vero e proprio crimine informatico dove i cybercriminali, fingendosi aziende o altri enti affidabili, tentano di ingannare gli utenti per indurli a fornire volontariamente informazioni, come ad esempio le credenziali di accesso ai siti Web o servizi di pagamento, negozi online o e-commerce o, peggio ancora, i dati della carta di credito. Purtroppo, gli utenti si accorgono di essere vittime soltanto quando arrivano notifiche o sms di avvenuto pagamento o nel peggiore dei casi quando vedono i loro estratti conto a fine mese.

PHISHBRAIN

Quale miglior strumento per educare gli utenti contro il phishing? Libraesva PhishBrain.

Si tratta di una soluzione flessibile e scalabile, pensata per gli MSP e che consente di simulare campagne di phishing al fine di misurare e migliorare nel tempo il livello di consapevolezza degli utenti, comprendendone i punti deboli della psicologia umana e la conoscenza delle molteplici tecniche di attacco messe in atto dai cybercriminali.

Perché dovremmo preoccuparci degli utenti?

Il 25% degli utenti fa click sui link presenti in email di phishing
e il 50% di questi invia informazioni personali e aziendali nelle pagine web raggiunte.

Occorre, dunque, uno strumento in grado di formare gli utenti e completare quel grado di sicurezza massima che con le sole soluzioni di protezione della posta non siamo in grado di raggiungere. Possiamo avere il più efficace strumento al mondo che blocca le email malevoli, ma se l’utente rilascia il messaggio dalla quarantena, o comunque il servizio di protezione della posta non è stato in grado di rilevare e dunque l’utente clicca sopra al link presente in quella email apparentemente innocua, allora l’anello debole in questi casi è l’utente (PEBKAC).

Aumentando il grado di sicurezza attraverso l’accoppiata soluzione di protezione della postaformazione utente siamo in grado di abbassare notevolmente la soglia di rischio per le aziende e proteggerci al meglio.

COME FUNZIONA

Il servizio permette di creare campagne email da recapitare agli utenti, dipendenti aziendali, utilizzando template pre-configurati o personalizzati in base ad attacchi realmente accaduti. Tali campagne possono essere schedulate una tantum o schedulate ricorsivamente.

I template sono categorizzati in base a specifici settori di mercato ed è possibile integrare la soluzione con server LDAP, M365 e Google.

Template pre-configurati (in lingua inglese e italiana)

Le campagne possono essere lanciate manualmente e le email splittate in una finestra temporale, oppure schedulate ricorsivamente e lanciate con la pagina di phishing.

Creazione campagna

I report mostrano dettagliatamente:

  • quali email sono state aperte
  • quali utenti hanno aperto l’email
  • quali utenti hanno cliccato sui link
  • quali utenti hanno inviato le loro informazioni nel portale web

Ma non è finita qui?! PhishBrain ci consente di aggiungere una pagina web con un messaggio o video personalizzato (oltre a quelli già disponibili) per utilizzarli come momento didattico dopo che l’utente ha inviato le informazioni nella pagina web di destinazione (phishing landing page).

Un nuovo modo di formare gli utenti!

Simulazione utente con click sul link, inserimento credenziali e momento didattico
Video formativo completo

Andrea

How useful was this post?

Click on a star to rate it!

Average rating 5 / 5. Vote count: 1

No votes so far! Be the first to rate this post.

Don't just learn, experience. Learn moments. Experience can do!

Hey, CIAO
Piacere di conoscerti!

ISCRIVITI PER RICEVERE CONTENUTI FANTASTICI NELLA TUA CASELLA DI POSTA.

Non invio spam! E puoi cancellarti in qualsiasi momento.

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Iscriviti alla Newsletter

Menù

Iscriviti alla Newsletter

© 2025 Andrea Russi.

error: Contenuto protetto!