Vai al contenuto principale

Analisi delle minacce e utilizzo dell’IA

Questo articolo ti aiuterà a comprendere come le mail segnalate dagli utenti vengono analizzate e ordinate all’interno del modulo Inbox.

Aggiornato oltre un mese fa

1️⃣ Obiettivi

L’analisi delle minacce permette di:

  • Facilitare il trattamento delle mail sospette inviate dai collaboratori

  • Inviare una notifica automatica di follow-up dopo l'etichettatura della mail segnalata dall'utente (contrassegnata come sicura, spam o fraudolenta)

  • Centralizzare tutte le mail sospette in un unico posto

2️⃣ Due metodi di reporting possibili: Alias vs Phishing Reporter

👉 Opzione 1: utilizzo di un indirizzo mail Riot o di un Alias

Troverai l’indirizzo mail nelle impostazioni del modulo “Inbox”:

L’alias ti permetterà invece di indicare un indirizzo che i collaboratori ricorderanno e utilizzeranno più facilmente:

👉 Opzione 2: utilizzo dell’add-in Riot “Phishing Reporter”

Il pulsante phishing reporter permetterà ai collaboratori di segnalare una mail di phishing con un semplice clic sul pulsante disponibile nella vostra casella di posta elettronica.

3️⃣ Elaborazione tramite IA

👉 Ottimizza l'elaborazione con l'opzione “Analisi delle minacce”

  • Se attivi l'opzione di etichettatura automatica delle mail tramite IA, le mail nella tua casella di posta in arrivo verranno etichettate automaticamente, senza bisogno di alcun intervento umano.

  • Nel caso in cui l'etichettatura di una mail tramite la nostra IA non vada a buon fine, riceverai una notifica e la mail rimarrà nello stato “Non smistata”. In questo modo, potrai etichettarla come desideri.

Selezionando la voce “Solo e-mail pre-etichettate”, l'IA procede alla pre-etichettatura dell'e-mail e l'utente ha la possibilità di convalidare l'etichettatura o modificarla se non è corretta.

👉 Come sono analizzate le mail dall’IA?

L'IA si basa sui seguenti elementi per analizzare l'e-mail e classificarla come sicura, spam o fraudolenta:

  1. Segni di phishing: si cercano indizi di phishing, come errori ortografici, richieste di informazioni personali o inviti ad agire rapidamente.

  2. Esame tecnico: vengono analizzati elementi tecnici (mittente, destinatario, oggetto, contenuto, DKIM, DMARC, SPF, SCL) per rilevare eventuali attività sospette.

  3. Indirizzo IP del mittente: viene verificato l'indirizzo IP del mittente, confrontandolo con un elenco di IP noti come dannosi; una corrispondenza indica probabilmente una frode.

  4. Dominio del mittente: il dominio dell'indirizzo e-mail del mittente viene confrontato con un elenco di domini e indirizzi fraudolenti; una corrispondenza suggerisce una frode.

  5. Attività sospetta: vengono indagati gli elementi sospetti, come un indirizzo del mittente falsificato o un indirizzo di risposta diverso da quello del mittente.

  6. Intestazioni dell'e-mail: le intestazioni vengono confrontate con quelle di mail fraudolente note, una corrispondenza è un probabile indicatore di frode.

  7. Piattaforma di intelligence sulle minacce: viene utilizzata una piattaforma di intelligence per cercare eventuali IP dannosi associati al mittente.

  8. Corpo dell'e-mail: si esamina il contenuto dell'e-mail alla ricerca di segni di frode, come linguaggio sospetto, richieste urgenti o link dubbi, per determinare se la mail è fraudolenta, sicura o spam.

  9. Link nella mail: analisi dei link inclusi nelle mail, verificando il loro certificato di sicurezza ed esaminandone il contenuto per determinare se la mail è fraudolenta, sicura o spam.

👍 Buono a sapersi: ti consigliamo inizialmente di cliccare sulla casella “Solo e-mail pre-etichettate”, in modo da permettere all’AI di imparare a indicare il giusto livello di etichettatura (sicuro, spam, fraudolento).

Dopo alcuni mesi di utilizzo del modulo, potrai tornare nelle impostazioni e deselezionare questa casella, se necessario!

Articoli correlati
Inbox: Tutto quello che c’è da sapere sulla nuova versione
Hai ricevuto la risposta alla tua domanda?