Phishing - Cos'è e come riconoscerlo
Il pishing è un cyber attacco che utilizza come arma delle e-mail “camuffate”. L’obiettivo dell’attaccante è indurre il destinatario della e-mail a credere che il messaggio ricevuto sia qualcosa che desidera o di cui ha bisogno, ad esempio una richiesta della propria banca o di una qualsiasi soggetto attendibile e portarlo a fare clic su un collegamento o scaricare un allegato. Questa azione è quella che generalmente genera il furto di informazioni. A volte per gli attaccanti è sufficiente sottrarre i dati della carta di credito della vittima o altri dati personali a scopo di lucro. Altre volte le e-mail di phishing vengono inviate al fine di ottenere informazioni utili a perpetrare attacchi più sofisticati contro un'azienda specifica. Attacchi informatici quali minacce avanzate persistenti (APT) e ransomware spesso iniziano con il phishing.
Il Phishing è uno dei più antichi tipi di attacchi informatici (risale agli anni '90) ma ancora oggi è uno dei più diffusi e pericolosi. Da allora le tecniche di phishing sono diventate sempre più sofisticate ed è sempre più difficile per un utente inesperto individuarle.
Quindi come fare per riconoscere queste truffe?
Ecco alcuni consigli pratici che ti permetteranno di individuare una e-mail di phishing:
1. L’e-mail contiene link o allegati nei quali si richiedono informazioni personali
Lo scopo principale di un’e-mail di phishing è cercare di rubare informazioni personali e sensibili della vittima. Di conseguenza, capita spesso che le e-mail truffa contengano link o allegati nei quali si richiede di inserire informazioni come password, nome utente, numero del conto corrente, codice fiscale o numero di carta di credito. Bene, se vi richiedono queste informazioni non inviatele per alcun motivo. Ricordate che nessuna organizzazione, azienda privata od ente pubblico chiede queste informazioni via e-mail.
Se proprio hai un dubbio, contatta il mittente della e-mail e chiedi chiarimenti a riguardo.
ATTENZIONE: non utilizzare numeri di telefono e riferimenti contenuti nella e-mail sospetta. Recupera le informazioni da altri canali.
2. E-mail inaspettata con allegati
Se ricevi una e-mail inaspettata o da qualcuno che non conosci e il messaggio ti invita ad aprire l’allegato o cliccare su un link, fai attenzione. Potrebbe essere una e-mail di phishing.
Tip&Tricks: Link malevolo, come smascherarlo?
Cliccare su un link malevolo può portare sicuramente a spiacevoli conseguenze. Per verificare se effettivamente un link è malevolo, passaci sopra il mouse per visualizzare il vero indirizzo nascosto (senza cliccarci ovviamente). Spesso, le truffe replicano siti web famosi in tutto e per tutto. Non potendo però duplicare il dominio (i.e. l'indirizzo), cercano di crearne uno simile all’originale: se hai ricevuto una e-mail che ti invita a cliccare un link che cita ad esempio “ebey.it” o “unicrediti.it”, è con tutta probabilità una e-mail di phishing. Quindi presta sempre grande attenzione su dove clicchi.
3. Titolo generale o informale.
Solitamente nelle e-mail di phishing il messaggio è impersonale, per esempio può riportare un saluto come “Egregio signore”, senza citare il vostro nome. Quindi se l’e-mail che proviene dalla vostra banca inizia in questo modo, iniziate ad insospettirvi.
ATTENZIONE: Una e-mail malevola può contenere il logo ufficiale o altri elementi distintivi di un organizzazione credibile (Logo, template, etc). Questo perchè gli attaccanti sono sempre più organizzati ed investono tempo e denaro nel cercare di creare e-mail sempre più simili a quelle originali. La presenza all’interno della e-mail di loghi o immagini identici agli originali non è garanzia di autenticità!
4. E-mail con errori di grammatica o sintassi
Se il messaggio proveniente da una azienda privata o un ente pubblico è pieno di errori grammaticali od ortografici, molto probabilmente è un messaggio di phishing. Questo perchè gli attaccanti, spesso di nazionalità diversa da quella del destinatario della e-mail, utilizzano traduttori automatici per tradurre i messaggi originali.
ATTENZIONE: non tutte le e-mail di phishing sono scritte in maniera sgrammaticata, ma se lo sono, probabilmente ti trovi di fronte ad una truffa.
5. Urgenza
Altro frequente indizio di un messaggio di phishing è l’urgenza della richiesta. Il contenuto del messaggio di phishing spesso spinge ad agire rapidamente e senza riflettere. Ad esempio, nel messaggio si chiede di aggiornare o inviare i dati a un indirizzo e-mail entro 48 ore. Ugualmente ricorrenti sono comunicazioni contenenti offerte uniche. “Egregio Cliente. Congratulazioni! Siete il vincitore del nuovissimo smartphone. Inviateci i vostri contatti.” Se il messaggio suona troppo bene per essere vero, è praticamente certo che si tratti di una truffa.
RIASSUMENDO
Quali sono gli accorgimenti che non dovete mai dimenticare quando aprite una e-mail?
• Non fornire informazioni sensibili o personali a nessuno. Ricorda nessuna azienda o ente te li chiederà via e-mail.
• Non aprire i link contenuti nelle e-mail inaspettate.
• Non aprire gli allegati delle e-mail non richieste o sconosciute.
• Controllare l’indirizzo dei siti. In molti casi l'indirizzo web sembra legittimo, tuttavia l'URL potrebbe essere scritto in modo errato rispetto all'originale.
• Non fidarti di e-mail che sembrano provenire da origini attendibili ma sono scritte in modo sgrammaticato
COME CI SI DIFENDE DAL PHISHING?
Ci sono alcune soluzioni tecnologiche, come antivirus o tool dedicati, che permettono di bloccare mail di phishing, ma questi strumenti non sono sempre infallibili, anzi. L’unico strumento in grado di riconoscere una mail truffa in modo efficace sei tu. Se terrai a mente i nostri suggerimenti, imparerai a riconoscerle.
Oltre ad eliminare il messaggio, le sole altre azioni sensate da fare potrebbero essere bloccare il mittente e magari segnalare l’episodio al mittente reale, affinché possa essere avvisato che qualche malintenzionato stia usando il suo nome per scopi illeciti e permettergli di prendere provvedimenti.