L’identikit di un’e-mail di phishing

21

Identificare  le e-mail di phishing è un’esigenza di sicurezza informatica di primo livello, perché le truffe che si diffondono attraverso la posta elettronica sono ogni giorno nuove e sempre più sofisticate.

Gli attacchi di phishing sono diventati molto popolari a partire dagli anni ’90. Questi sfruttano e-mail e siti web creati ad-hoc per indurre le vittime a rivelare informazioni riservate o a scaricare malware sui loro dispositivi.

Le e-mail di phishing possono impersonare brand molto noti o persone che si conoscono, come i colleghi. Il loro obiettivo è sempre quello di indurre la vittima a credere che si tratti di un messaggio autentico e di convincerla a cliccare un link o scaricare un allegato, che solitamente contiene malware o ransomware.

Un’organizzazione può utilizzare il software di filtraggio della posta elettronica più avanzato disponibile sul mercato, ma ciò non vuol dire che sarà protetta dagli attacchi di phishing al 100%. Ci sarà sempre almeno un’e-mail di phishing così ben fatta da ingannare anche il software più sofisticato, arrivando indisturbata nella casella di posta dei dipendenti.

Incappare in questa truffa è semplicissimo, cascarci decisamente meno, ma è comunque necessario prestare molta attenzione e saper riconoscere le e-mail di phishing. Vediamo insieme come.

Gli esempi più diffusi

Le e-mail di phishing non sono mai perfette al 100%. Quindi, prestando attenzione e sapendo dove guardare, è possibile smascherarle con facilità.

– Il contenuto sgrammaticato – Se il messaggio è pieno di errori grammaticali od ortografici, al 99,9% è un messaggio di phishing in quanto viene tradotto da malintenzionati esteri con i traduttori automatici.

– Richiesta di dati personali – È molto improbabile che la banca mandi un’e-mail chiedendo di accedere al loro sito, a meno che non si tratti ad esempio di un’operazione di cambio di password. È dunque opportuno diffidare da qualsiasi messaggio in cui si chiede di accedere al sito per motivi di “aggiornamento” o “operazioni da confermare”.

–  Richiesta economica –Questa tipologia si presenta in diverse maniere: dalla persona  che chiede un piccolo prestito perché bloccato in un altro Paese, all’agenzia che chiede di pagare le tasse tramite una procedura online linkata nell’e-mail. Pertanto, massima attenzione qualora se ne riceva uno.

– Il link non corrispondente – Una tipica caratteristica delle e-mail di phishing è il fatto che spesso vengono spacciate come inviate da aziende o istituzioni. Se si chiede per esempio l’immissione di credenziali o dati sensibili, spesso viene inserito un link fittizio a cui si chiede di accedere: può ad esempio presentarsi come www.latuabanca.it, ma basta passare il mouse sopra il link per vedere che in realtà indirizza a tutt’altro.

– Analizzare bene il dominio d’accesso – Il fatto che il sito abbia una struttura del tipo “login.latuabanca.web.maxweb.com/credenziali” e che dunque contenga “latuabanca” nel dominio, non vuol dire che sia affidabile. Al contrario, bisogna sempre controllare l’URL nella barra degli indirizzi perché, nonostante la pagina possa essere graficamente identica a quella dell’istituzione reale, può essere stata caricata su un dominio diverso e usato ai fini fraudolenti, la cui utilità è quella di raccogliere i dati sensibili immessi dagli utenti truffati.

– “Ciao, hai vinto qualcosa” – Riconoscere questo tipo di mail phishing è molto semplice, in quanto arriva un messaggio che annuncia la vincita a un concorso o una lotteria a cui non si è mai partecipato.

Per questa ragione sarò quasi sicuramente un tentativo di truffa.

– Offerte troppo allettanti – I truffatori trovano escamotage di tutti i tipi per far abboccare gli utenti. Tuttavia, è facile smascherarli se si chiede di accedere ad un sito per partecipare a un concorso dal premio molto ghiotto. In tal caso è bene diffidare sin da subito ed eseguirei controlli sopracitati.

– Le agenzie governative – Queste organizzazioni sono quelle preferite dai ladri informatici grazie alla “paura” di ricevere un messaggio da questo mittente, dal contenuto apparentemente affidabile e identico a quello inviato dalle stesse agenzie in cui si chiede il saldo di un debito o la riscossione di un rimborso. In questa situazione bisogna prestare molta attenzione, cercando magari di mettersi in contatto telefonicamente con l’ente per stabilire se il messaggio sia provenuto realmente da loro o meno.

Per difendersi al meglio da questi tentativi di frode informatica è sempre bene osservare i singoli dettagli analizzati in questo articolo.

 

Sei interessato ad altri articoli come questo?

Continua a seguire il blog di Sicurezza Informatica Italia e scopri il corso di Ethical Hacker & Security Manager targato Musa Formazione!

Leave A Reply

Your email address will not be published.