Riconoscere un e-mail di Phishing

Il phishing è una delle forme di frode più diffuse online in cui un attaccante, di solito impersonando una fonte fidata, influenza una vittima a rivelare informazioni sensibili o a fare clic su un collegamento dannoso.
Una truffa di phishing può essere fatta principalmente per ottenere un guadagno economico o per sottrarre dei dati sensibili.

L’e-mail è il mezzo più diffuso per questo tipo di truffa, ultimamente si stanno diffondendo sempre più attacchi di phishing anche tramite PEC (Posta elettronica certificata), SMS, app di messaggistica e social network. Questi messaggi spesso vengono inviati a una massa di ignari destinatari, sperando che il numero maggiore di essi abbocchino all’inganno. Il termine phishing deriva dalla pesca.

Esiste poi lo spear phishing che, a differenza del phishing di massa, prende di mira una persona in particolare o un’azienda. Il messaggio è personalizzato, più sofisticato, studiato nei mini dettagli e quindi risulta più credibile e difficile da riconoscere. L’attaccante utilizza tecniche di ingegneria sociale, potrebbe ottenere informazioni dai social media come LinkedIn e spacciarsi per qualcun’altro.
In questo caso l’attaccante ha un obbiettivo specifico che può essere economico, recuperare informazioni aziendali, avere accesso alla rete interna per spionaggio, ecc.. La maggior parte dei cyber attacchi cominciano con un’e-mail. Un’adeguata formazione e sensibilizzazione dei dipendenti è essenziale per garantire che tutti sappiano riconoscere e agire in maniera corretta in presenza di questi messaggi.

Caratteristiche:

  • il messaggio sembra inviato da una fonte legittima, attendibile e autorevole (la tua banca, l’Agenzia delle entrate, Poste Italiane, un corriere, un fornitore di servizi, un superiore, ecc.);
  • chi riceve il messaggio deve compiere un’azione, come cliccare su un link, aprire un file allegato o eseguire un pagamento;
  • senso di urgenza, richiesta di agire rapidamente, senza riflettere (l’account verrà bloccato per motivi di sicurezza, una fattura non pagata, richiesta di effettuare un versamento, un pacco in giacenza verrà reso al mittente, la possibilità di aggiudicarsi un premio, ecc.);
  • presenza di parole come: pagamento, urgente, attenzione, importante;
  • richiesta di inserire le proprie credenziali, o dati personali come il numero della carta di credito;
  • offerte speciali che sembrano troppo belle per essere vere;
  • gli attacchi di phishing spesso si concentrano in particolari periodi dell’anno, in occasione ad esempio delle scadenze fiscali;

Cosa controllare:

  • verificare l’indirizzo email del mittente, anche se in alcuni casi potrebbe essere stato a sua falsificato (mittente “spoofato”);
  • verificare a che indirizzo punta il link posizionando il puntatore del mouse sopra il link, senza aprirlo. Confrontarlo con quello del sito ufficiale, se differisce o è sospetto non aprirlo;
  • verificare la grammatica e l’ortografia, spesso questi messaggi vengono generati da dei traduttori automatici e si possono riconoscere dalla presenza di errori grammaticali, di ortografia o con una sintassi poco comune;

Consigli:

  • tieni sempre alta l’attenzione prima di cliccare;
  • non aprire link e allegati di e-mail che non ti aspetti e che ti sembrano sospette;
  • non fornire mai dai personali come le proprie credenziali o i dati della tua carta di credito. Le banche e le aziende serie non chiedono queste informazioni per e-mail;
  • qualsiasi allegato può essere pericoloso, anche un file di Word, un PDF o un’immagine;
  • se sei dubbioso, ti sembra che c’è qualcosa che non quadra, fai una telefonata al mittente per chiedere conferma che sia effettivamente stato lui a inviarti la mail;
  • se ricevi una mail sospetta al lavoro segnalalo subito al reparto IT;
  • attenzione a cosa pubblichi sui social network come LinkedIn, potrebbero essere informazioni utili ad un cyber criminale;

Esempi:

  • La mail segnala un problema di sicurezza al tuo account e richiede urgentemente di aggiornare le proprie credenziali di accesso al sito. L’utente che clicca sul link contenuto nella mail viene indirizzato a un sito fotocopia, identico a quello originale. Se inserisce le credenziali queste verranno trafugate dai criminali. Verificare l’esattezza dell’indirizzo web prima di aprire il link e se è sospetto non aprirlo;
  • Una richiesta urgente, da parte di un dirigente, di effettuare un versamento. In realtà la mail non è stata inviata dal dirigente ma da un cyber criminale che ha violato il suo account e-mail. Prima di effettuare queste operazioni insolite chiamare il dirigente ed avere una conferma di persona;
  • Una richiesta di modifica dell’IBAN a cui effettuare i pagamenti da parte di un fornitore. Anche in questo caso è opportuno fare una verifica chiamando il fornitore prima di accettare la variazione, potrebbe trattarsi di una truffa;
  • Una richiesta da parte di un corriere di verificare l’indirizzo di spedizione di un pacco;
  • Nella sezione News puoi trovare diversi esempi concreti di campagne di Phishing.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *