Nell’ultimo anno, i hacker hanno utilizzato tecniche nuove e ingegnose per rubare i dati online delle persone. In Proton, abbiamo monitorato queste strategie in evoluzione e aggiornato le nostre difese per restare avanti nella corsa agli armamenti.
Spesso, gli attacchi coinvolgono nuove forme di phishing o ingegneria sociale, cercando di sfruttare l’anello più debole di ogni sistema: le persone. In entrambi i casi, gli attaccanti cercano di coglierti impreparato.
- Con gli attacchi di phishing, i hacker inviano email sperando di indurti a cliccare su un link dannoso, scaricare un allegato contenente malware o inserire i tuoi dati di accesso in una falsa pagina di login.
- Gli attacchi di ingegneria sociale usano altre forme di manipolazione, come farti chiamare un finto supporto clienti e rivelare informazioni sensibili in questo modo.
Il nostro obiettivo in Proton è aiutarti a mantenere alta la guardia rendendo la sicurezza più intuitiva e automatica. Il tuo account Proton include un insieme unico di funzionalità di sicurezza, come il nostro badge Ufficiale(new window) e il programma Proton Sentinel(new window), che forniscono un alto livello di difesa contro molti degli attacchi più ingegnosi e recenti.
Questo articolo elenca alcune delle tendenze hacker più allarmanti che abbiamo osservato e come Proton Mail può aiutarti a rimanere un passo avanti.
Phishing-as-a-service
Probabilmente hai sentito parlare di software-as-a-service — software basato su cloud come Slack, Canva o Proton a cui ti abboni. Ebbene, le organizzazioni criminali non vogliono essere escluse da un modello di business redditizio. Un’impresa del genere ha lanciato Caffeine, una piattaforma di “phishing-as-a-service” che aiuta gli hacker poco qualificati a lanciare attacchi di phishing per rubare credenziali di accesso.
La piattaforma attualmente prende di mira gli utenti di Microsoft 365(new window) attirandoli a cliccare su un link di phishing e inserire nome utente e password in una pagina di login finta molto convincente. L’email di phishing e la pagina di login fasulla si presentano così:
(Immagini via Mandiant(new window))
Come Proton ti protegge dal phishing-as-a-service
Gli utenti di Proton Mail sono attualmente al sicuro da questo attacco perché la piattaforma prende di mira solo gli account Microsoft 365. Tuttavia, è probabile che questo tipo di software diventi più comune e potrebbe alla fine prendere di mira gli Account Proton. Se ciò dovesse accadere, avrai a disposizione più livelli di difesa:
In primo luogo, l’attacco probabilmente attiverebbe il nostro filtro PhishGuard, che segnala potenziali attacchi di phishing con un banner rosso. Ecco un esempio recente inviato a un account Proton Mail che si spacciava per una comunicazione ufficiale da parte nostra. (Ci sono diversi altri segnali d’allarme in questo caso, inclusi l’indirizzo email sconosciuto, il campo destinatario non specificato, il contenuto dell’email di bassa qualità e la mancanza di un badge Ufficiale.)
Se l’attacco di phishing dovesse comunque sfuggire al rilevamento, ci sono altre due linee di difesa. Prima di tutto, puoi abilitare la conferma del link(new window), che mostra il link che stai per visitare e ti chiede se procedere.
E infine, se comunque venissi ingannato a inserire il tuo nome utente e password in una falsa pagina di login, i hacker non potranno accedere ai tuoi dati se hai abilitato l’autenticazione a due fattori(new window). La 2FA è essenziale per tutti i tuoi account per prevenire accessi non autorizzati.
Attacchi tramite codice QR
I codici QR rappresentano una sfida unica per la sicurezza informatica poiché sono onnipresenti e spesso innocui, ma è quasi impossibile verificare la loro legittimità prima di scannerizzarli. Peggio ancora, ora gli hacker inviano email contenenti solo immagini incorporate e nessun testo. Poiché i filtri antispam dipendono spesso dalla scansione del testo, queste possono evitare il rilevamento. Una delle immagini è un codice QR che rimanda a una falsa pagina di login o a un numero di telefono da chiamare, portando a una truffa di ingegneria sociale.
(Immagine via Inky(new window))
Come Proton ti protegge dagli attacchi tramite codice QR
Il sistema PhishGuard(new window) personalizzato di Proton è progettato per rilevare e segnalare potenziali minacce senza fare affidamento sulla scansione del contenuto delle email (dato che non possiamo vedere i tuoi messaggi a causa della crittografia end-to-end). Ciò significa che gli attacchi basati su immagini non sono più efficaci in Proton di qualsiasi altra email di phishing. PhishGuard è efficace al 70% in più rispetto ai filtri antispam comunemente utilizzati. Utilizzando l’apprendimento automatico, si aggiorna automaticamente in base al tuo feedback (ad esempio, se segni un’email come spam o segnali phishing(new window)). Inoltre abbiamo un team di specialisti nella consegna della posta che lavora 24/7 per analizzare e aggiustare i nostri sistemi per intercettare nuove campagne di phishing e spam che potrebbero sfuggire al nostro rilevamento automatico.
In aggiunta, Proton Mail offre anche un’impostazione di sicurezza che ti permette di disattivare il caricamento delle immagini(new window) per impostazione predefinita. Se un’email è composta prevalentemente o interamente da immagini incorporate, dovrebbe allertarti sul fatto che l’email è probabilmente di phishing.
In generale, non dovresti mai scannerizzare codici QR se non sei sicuro della loro provenienza, e dovresti sempre controllare l’URL della pagina su cui atterri in seguito. Scaricare app tramite codici QR è anche rischioso. È meglio ottenere le app dal tuo App Store.
Stanchezza dell’autenticazione multi-fattore (MFA)
La crescente popolarità dell’autenticazione a due fattori ha messo in difficoltà gli hacker. Con il 2FA attivato, rubare nomi utente e password non è sufficiente. Hanno bisogno di superare anche la tua app di autenticazione o il codice di accesso monouso.
Un modo emergente con cui gli hacker fanno ciò è attraverso un attacco chiamato stanchezza dell’autenticazione multi-fattore (MFA). Questa tecnica prende di mira le app di autenticazione con notifiche push. Dopo aver ottenuto i dettagli di accesso di una vittima, tentano di effettuare l’accesso più volte di fila, innescando una raffica di richieste per approvare l’accesso. Dopo un po’, alcune persone potrebbero cliccare accetta per far scomparire le notifiche. Questo attacco ha portato a violazioni di alto profilo, come la violazione dei dati di LastPass(new window) all’inizio di quest’anno.
Come Proton protegge dagli attacchi di stanchezza MFA
Proton Mail non supporta il 2FA con notifiche push. Infatti, il nostro gestore di password Proton Pass(new window) non utilizza nemmeno le notifiche push, ma si affida all’auto-compilazione di una password monouso. Quindi gli attacchi di stanchezza MFA sono impossibili in Proton.
Se mai ricevi una richiesta di 2FA che non hai autorizzato, cambia la password di quell’account.
Considerazioni finali
La cybersecurity è sempre una corsa agli armamenti, e questo articolo copre solo una frazione degli attacchi dai quali Proton Mail protegge la nostra comunità. Ma essere un’azienda supportata dalla comunità ci dà un vantaggio perché non dobbiamo preoccuparci di sviluppare prodotti per gli inserzionisti. Nulla ci distrae dalla nostra priorità principale di proteggere i tuoi dati.
Questo vantaggio ha portato a innovazioni rivoluzionarie, come Proton Sentinel(new window) e la prima funzionalità al mondo di inoltro email crittografato end-to-end. Queste sono o saranno presto disponibili se hai un piano Proton Visionary, Lifetime, Family, Unlimited, Business o Pass Plus.
Ma non devi avere un account a pagamento per beneficiare dei nostri strumenti di sicurezza essenziali, come quelli elencati sopra. Iscriviti a un Account Proton gratuito per iniziare a sfruttare una migliore sicurezza per i tuoi dati.
