A tutto il personale,
questa circolare contiene informazioni importanti sulla sicurezza delle email. Vi chiediamo di leggerla con attenzione e di completare il breve quiz alla fine.
L'intelligenza artificiale ha reso gli attacchi di phishing molto piu' efficaci e credibili. Le email fraudolente oggi sono scritte in italiano corretto, con contenuti plausibili e riferimenti realistici.
Ma il problema piu' grave e' un altro: moltissimi account email vengono compromessi ogni giorno. Questo significa che gli hacker inviano malware e phishing da veri account di persone reali - fornitori, colleghi, clienti.
Da oggi, adottate questa procedura sempre, senza eccezioni:
| 1 |
NON FIDARTI Mai, di default. Anche se conosci il mittente. |
| 2 |
VERIFICA Prima di scaricare allegati, cliccare link, o inserire credenziali: chiediti se ha senso, se te lo aspettavi, se il tono e' normale. |
| 3 |
FERMATI Nel dubbio, non procedere. Non c'e' mai cosi' tanta urgenza da non poter aspettare 5 minuti. |
| 4 |
CONTATTA Chiama il mittente per confermare. Cerca il numero dal sito ufficiale o dalla tua rubrica - MAI dalla firma dell'email. |
Quando un account viene compromesso, l'attaccante ha accesso a tutto: nome, firma, logo, contatti. Puo' modificare la firma inserendo un numero di telefono falso. Se chiamate quel numero per "verificare", parlerete con il truffatore.
Usate sempre fonti indipendenti: sito web ufficiale, rubrica personale, biglietti da visita cartacei, Google Maps per i numeri delle aziende.
Uno dei motivi per cui cosi' tanti account vengono compromessi e' l'uso di password deboli o riutilizzate su piu' servizi.
La soluzione e' usare un password manager come KeePass: un software che genera e memorizza password complesse in modo sicuro.
Per assicurarci che questi concetti siano chiari, vi chiediamo di completare un breve quiz (4 domande, 2 minuti).
Il quiz vi dara' feedback immediato su ogni risposta.
Per qualsiasi dubbio o segnalazione di email sospette, contattate l'assistenza IT.
Grazie per la collaborazione.