Gli attacchi di phishing sono diventati molto popolari a partire dagli anni ’90. Sfruttano e-mail e siti web creati ad-hoc per indurre le vittime a rivelare informazioni riservate o a scaricare malware sui loro dispositivi. Le e-mail di phishing possono impersonare brand molto noti o persone che si conoscono, come i colleghi. Il loro obiettivo è quello di indurre la vittima a credere che si tratti di un messaggio autentico e di convincerla a cliccare un link o scaricare un allegato, che solitamente contiene malware o ransomware.
Come identificare un’e-mail di phishing
Sebbene le e-mail di phishing siano sempre più sofisticate e difficili da riconoscere come tali, non sono mai perfette al 100%. Se presti attenzione e sai dove guardare, sarai in grado di smascherarle con facilità.
1. Il mittente è un indirizzo di posta elettronica pubblico
Guardare l’indirizzo del mittente ti aiuta a capire se la persona che ti ha inviato l’e-mail è veramente colei che afferma di essere. Spesso, i criminali informatici usano un indirizzo di posta elettronica pubblico, come @gmail.com. Se ricevi un’email che dice di provenire dalla tua banca o da un collega, è poco probabile che il messaggio, per essere autentico, sia stato inviato da un indirizzo diverso da quello solito della tua banca o quello aziendale. Prima di aprirla o cliccare su qualsiasi link contenga, è meglio contattare direttamente il destinatario e chiedere informazioni sull’e-mail ricevuta.
2. Allegati strani
Se ricevi un’e-mail inaspettata o da qualcuno che non conosci e il messaggio ti invita ad aprire l’allegato, non farlo. Mai. Può contenere malware che infetterà il tuo computer, o peggio ancora, ransomware che bloccherà il tuo computer e i tuoi dati, prendendoli in ostaggio.
3. Senso di urgenza
Le e-mail di phishing spesso creano un falso senso di urgenza e pericolo che spinge l’ignara vittima a fare ciò che dicono. Per esempio, fanno credere alla vittima che c’è stato un tentativo di accesso al proprio profilo di home-banking, e la invitano ad accedere subito al profilo personale cliccando sul link fornito dal messaggio. Peccato che il link non vada al sito autentico, ma ad uno creato ad-hoc per la truffa.
4. Errori di ortografia in un dominio conosciuto
Come smascherare un link fasullo? Senza cliccarlo, passa il mouse sopra il link per visualizzare il vero URL nascosto. Spesso, le truffe replicano siti web famosi in tutto e per tutto. Non potendo però duplicare il dominio, cercano di crearne uno il più simile possibile all’originale: se hai ricevuto un’email che ti invita a cliccare un link che cita amason.it o intessasanpaolo.it, dovresti capire che c’è qualcosa che non va. Quindi presta grande attenzione a cosa clicchi.
5. Messaggio sgrammaticato
Spesso è possibile capire che si tratta di un’e-mail di phishing dal modo con cui è scritta. Lo stile potrebbe essere diverso da quello che ci si aspetta di solito dal mittente, oppure il messaggio potrebbe contenere errori grammaticali e ortografici.
Tre esempi di email di phishing a cui prestare attenzione
“Gentile cliente, stiamo avendo problemi con i tuoi dati di fatturazione, per eseguire di nuovo il login occorre aggiornare l’account”. Questa è una delle email che milioni di abbonati Netflix hanno ricevuto nel 2017. Gli autori del phishing hanno chiesto agli utenti di aggiornare le informazioni relative alla modalità di pagamento. Chi ci è cascato ha perso sia i dati personali sia quelli della carta di credito, debito o prepagata associata all’account.
Probabilmente è una delle email phishing più famose della storia, nonché tra le più diffuse. Arriva da un presunto nobile nigeriano che dice di non riuscire a sbloccare il suo conto in banca milionario. Propone uno scambio: l’utente diventa il suo prestanome e fornisce dei soldi per le spese legali necessarie. Come compenso riceve una parte del bottino. Peccato che non esista alcun nobile, né tantomeno una lauta somma. Ma si tratta, per l’appunto, di un raggiro.
“Gentile utente” o “Salve utente PayPal“. In genere iniziano così le email in cui si annuncia che la compagnia in questione è stata vittima di un attacco hacker e prega gli utenti di cambiare tutte le proprie credenziali. Ma il messaggio non arriva affatto dalla società che offre servizi di pagamento digitale e di trasferimento di denaro tramite Internet, bensì dai criminali informatici che vogliono rubare i nostri dati. La stessa PayPal afferma che nelle email indirizzate ai propri fruitori utilizza il nome e il cognome o la ragione sociale registrati sul tuo conto PayPal. Mai fidarsi degli incipit generici
Cosa fare dopo un tentativo di phishing
Se si sospetta di essere vittima di phishing, esistono una serie di best practices che si possono attuare per evitare che l’attacco venga completato.
- Cambiare la password. Nel caso ci sia stato un accesso non autorizzato portali online a cui si è registrati, una delle prime cose da fare è cambiare la password del proprio account. Aggiornare con una certa frequenza la password è una buona pratica da attuare a prescindere, anche se non si è vittima di attacchi ma si vuole prevenirli.
- Informare le autorità competenti. Se si è certi di essere caduti nella trappola del phishing, è fondamentale segnalare l’accaduto alle autorità competenti, come la Polizia Postale.
- Contattare la banca. Nel caso di furto di dati bancari invece, va contattato l’istituto di credito per bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat).
- Avvisare gli enti colpiti. Oltre al recupero dei dati personali, è opportuno segnalare l’attacco phishing agli enti che ne sono stati colpiti, cosicché possano prendere provvedimenti e contrastare la truffa.
Conclusioni
Fate sempre molta attenzione alle email che arrivano ed evitare di cliccare su link o fornire dati con facilità.
Se hai un dubbio,necessiti di supporto o di informazioni resto a tua disposizione. Fissa un appuntamento e saremo lieti di supportarti come se fossimo li con te. /https://www.helpmetech.it/fissa-un-apputamento/ oppure contattaci su Facebook.