Al giorno d’oggi, la maggior parte e comunicazioni passa attraverso la casella di posta elettronica, spesso veicolando informazioni sensibili per individui, organizzazioni e comunità. Questo flusso continuo di dati rappresenta un’opportunità per criminali e truffatori, che sfruttano le e-mail per mettere in atto le loro azioni disoneste.
In particolare, uno degli stratagemmi più comuni e insidiosi è il phishing: in questo articolo vedremo cos’è, come riconoscerlo e come evitare di finire vittima d’attacco. Continua la lettura e scopri di più sul tema e su come tutelarti.
La più comune tecnica d’attacco utilizzata dai criminali è il phishing. Il termine è composto da due termini derivanti dall’inglese:
Alle vittime di phishing vengono inviate e-mail dal contenuto ingannevole ma credibile, che invitano il destinatario a compiere un’azione per ottenere un vantaggio o per evitare una situazione spiacevole.
Se il destinatario esegue l’azione richiesta, i truffatori provocano un danno. Per questo motivo, maggiore è la consapevolezza rispetto ad attacchi di questo tipo, minore è la probabilità del loro successo. Ecco, dunque, come riconoscere un tentativo di phishing:
Esistono due tipologie principali di phishing:
Lo spray phishing è un attacco di tipo massivo e poco sofisticato. Vengono infatti inviate tante mail dal contenuto uguale a tanti utenti, in modo tale che il contenuto della e-mail risulti attrattivo agli occhi di qualcuno.
In sintesi, viene sfruttato un approccio quantitativo, scommettendo sulla probabilità che alcuni destinatari abbiano in corso una spedizione e possano cadere in trappola. L’uso di un messaggio generico che crea una falsa urgenza è uno dei tratti distintivi di questa tecnica. A questo si aggiunge poi la presenza di link fasulli con lo scopo di rubare ai malcapitati i loro dati sensibili.
Un esempio nell’ambito logistico può essere un finto problema con la spedizione del tuo pacco. Nel testo del messaggio chiedono i dettagli della tua spedizione entro 24 ore (numero d’ordine, destinatario, indirizzo di spedizione). Inoltre, per confermare o modificare i dettagli, invitano a cliccare su un link fraudolento, dove vengono chieste informazioni personali o finanziarie con la minaccia di trattenere il tuo pacco all’interno dei magazzini e richiedendo costi aggiuntivi per il servizio.
Una tipologia di attacco più efficace è invece lo spear phishing. Colpisce una persona in particolare o un gruppo di persone che hanno una caratteristica comune. I criminali che utilizzano tecniche di spear phishing spesso appartengono a organizzazioni specializzate nel collezionare informazioni sfruttando strumenti social. Infatti, questi attacchi sono spesso parte di una strategia più complessa, che include:
Le mail ricevuto in questo caso non saranno più generiche, ma molto precise e puntuali e la probabilità di essere vittima di attacco è più alta.
Facciamo un esempio: ricevi una mail nella quale ti viene chiesto di fare un’azione per la spedizione del tuo pacco. Il messaggio arriva da un finto mittente che usa nome dell’azienda realmente esistente e un indirizzo che appare autentico, ma leggermente alterato. Il corpo del testo inizia con il tuo nome e cognome e si comunica di un problema di discrepanza nei dati di spedizione, completo di numero di ordine specifico e dettagli della spedizione curati in modo da sembrare veritieri. Ti viene chiesto di aggiornare le informazioni necessarie tramite link fittizio, con la promessa di evitare ritardi nella consegna.
Questo tipo di approccio, mirato e sofisticato, rende lo spear phishing un attacco particolarmente pericoloso e difficile da smascherare.
Un attacco phishing comporta diversi rischi e ha sostanzialmente 3 obiettivi principali:
Spesso, oltre al furto di denaro, si va incontro anche al furto dell’identità, dove i truffatori raccolgono informazioni personali come nome, indirizzo, numero di telefono e dettagli bancari. Questi dati possono poi essere riutilizzati per creare conti falsi, chiedere prestiti o compiere azioni illecite a nome della vittima. Presta dunque attenzione a dove e a chi lasci i tuoi dati.
Affinché l’attacco phishing vada a buon fine, è necessario che l’utente compia un’azione come cliccare su un link o aprire un allegato. Per questo motivo occorre sempre mantenere un atteggiamento prudente e consapevole, soprattutto quando una mail richiede un’azione immediata.
Prestare la massima attenzione ai link è essenziale. Ecco un suggerimento su come verificare i link ricevuti da pc: porta il mouse sul link presente nel testo, senza cliccare, e ti apparirà il link reale. Se i due link non corrispondono, meglio non eseguire nessun tipo di azione. Poni anche attenzione all’indirizzo del sito, in particolare sulla radice sinistra che inizia con http:// o https://.
Per prevenire spiacevoli inconvenienti da mobile, consigliamo di: