Nonostante tutta l'attenzione riservata agli attacchi di phishing, e hack di alto profilo, la posta elettronica rimane ancora il luogo numero uno in cui le vittime cadono preda dei cattivi.

La compromissione dell'e-mail aziendale "è uno dei trucchi più antichi del libro, e super efficace, "dice Sam Piccolo, il responsabile della sicurezza di ZeroFOX, un'azienda che aiuta le imprese con la protezione della sicurezza.

"Ricevi un'e-mail, sembra e si sente autentico, da qualcuno di cui ti fidi e ti sta chiedendo di fare qualcosa, " aggiunge. "La prossima cosa che sai, hai inviato un falso bonifico bancario e l'intera organizzazione è a rischio."

Il manager della campagna 2016 di Hillary Clinton, Giovanni Podestà, è stato violato dopo che un'e-mail apparentemente autentica inviata al suo account Gmail gli ha chiesto di confermare un collegamento. Da li, le email della campagna sono state date a WikiLeaks e rilasciate al mondo.

All'inizio di quest'anno, abbiamo indicato ogni segno rivelatore da cercare in un'e-mail di phishing, con uno falso che è arrivato nelle nostre caselle di posta, presumibilmente dalla banca Chase.

ZeroFOX con sede a Baltimora, finanziato da diverse società di venture capital, compreso il braccio di investimento di Intel e NEA, aiuta le aziende a ispezionare i collegamenti per attacchi di phishing e simili. Small partecipa alla RSA Conference di San Francisco, dove circa 40, 000 più partecipanti, oltre 625 espositori e molti relatori sono qui a parlare di sicurezza digitale, Le password, biometria e come proteggere i consumatori e gli impiegati.

Il suo consiglio ai consumatori:controlla ogni link prima di cliccarci sopra. Scrivi direttamente all'azienda per confermare che l'hanno inviato, oppure chiama.

Erich Kron, un "avvocato della consapevolezza della sicurezza, " per KnowBe4, un Clearwater, Azienda con sede in Florida che forma i dipendenti su come rilevare gli attacchi di phishing prima che sia troppo tardi, dice che l'email è "di gran lunga quella grande, " a causa del volume.

Riceviamo più email di qualsiasi altra forma di comunicazione. "Pensaci, " dice. "Non ricevi tanti messaggi di testo o messaggi sui social media come con le email. Ed è davvero poco costoso inviarli."

I servizi offrono invii di posta elettronica di massa per un minimo di $ 65 per 50, 000 email, Aggiunge. "Gli indirizzi email sono più facili da trovare rispetto ai numeri di telefono. Ecco perché lo fanno."

Il tuo telefono è la chiave di tutto

Mike Banico, il vicepresidente del marketing per la società di sicurezza Lookout si concentra sulla protezione dei dispositivi mobili, rispetto a laptop e desktop, poiché ora molto più del nostro lavoro viene svolto su smartphone e tablet.

"Sul cellulare, non è solo e-mail, è tutto. Messaggero di Facebook, LinkedIn, WhatsApp, " dice. "È ovunque."

Infatti, lo smartphone del CEO di Amazon Jeff Bezos è stato probabilmente hackerato nel 2019 dal principe ereditario dell'Arabia Saudita tramite un messaggio diretto di WhatsApp, secondo un'indagine delle Nazioni Unite.

Lookout ha un'app per smartphone gratuita che dice che blocca automaticamente i tentativi di phishing e ti consente di "fare clic con sicurezza sui link di Facebook, e-mail, messaggi di testo e altro."

Però, l'app gratuita è molto semplice. Funzionalità come navigazione sicura, gli avvisi di furto e il servizio clienti partono da $ 2,99 al mese e arrivano a $ 9,99 al mese.

Attacchi ransomware

Nel frattempo, l'altra grande preoccupazione per la sicurezza che affligge la nazione, in particolare città, è un ransomware. Città come Baltimora, Atlanta e Greenville, Carolina del Nord, di recente hanno trovato i loro dipartimenti pubblici inutilizzabili, quando gli hacker hanno preso il controllo dei loro sistemi e li hanno spenti, chiedendo ingenti somme di denaro prima che accettassero di renderli nuovamente funzionanti.

Il colpevole qui:non phishing, ma senso digitale di base, dice Piccolo. Città, aziende e consumatori hanno bisogno di aggiornare le loro macchine con patch e miglioramenti software per mantenere le macchine più sicure.

"Questo è un problema comune a molte organizzazioni, " dice. "Ed è totalmente evitabile."