18 Ott PHISHING: COME SMASCHERARE UN’EMAIL FRAUDOLENTA
Se hai ricevuto un’email dove ti si chiede di fornire informazioni riservate, aprire dei file allegati o cliccare su un determinato link, potrebbe trattarsi di un tentativo di phishing.
Il phishing è una delle minacce informatiche più note.
Sebbene le tattiche dei cyber-criminali siano camaleontiche e, a volte, in grado di far cadere nella trappola anche utenti relativamente vigili, alcuni elementi sono chiari indicatori di un’eventuale natura fraudolenta. Vediamo quali sono e cosa fare per riconoscere un tentativo di phishing via email.
Indirizzo email del mittente
Verificare da chi proviene il messaggio: le mail fraudolente possono arrivare da account pubblici (come @gmail.com), ma sempre più spesso troviamo indirizzi camuffati che si ispirano alle pagine web ufficiali di banche, aziende ed enti. E’ sempre meglio dunque guardare bene il mittente: spesso nell’indirizzo utilizzato dai cyber-criminali viene cambiata una sola lettera o un piccolo dettaglio per trarre in inganno l’utente. Qualche esempio:
mario.rossi@nomedellatuabanca.it diventa
mario.rossi@numedellatuabanca.it
servizioclienti@ufficioufficiale.it diventa
servizioclienti@ufficiouffeciale.it
Oggetto dell’email
Negli attacchi di phishing spesso l’oggetto dell’email rimanda a qualcosa di urgente o grave, sufficiente per generare un senso di ansia e preoccupazione nell’utente che andrà a verificare subito di cosa si tratta. Qualche esempio:
Ultimo avviso: chiusura del conto
Urgente: aggiornamento dati richiesto
Mancato pagamento fattura n.07057/2019
Sempre meno utenti si fidano dei premi annunciati nell’oggetto dell’email, dallo smartphone al tablet o al viaggio da sogno. Ecco che i toni diventano più intimidatori e manipolatori.
File allegati
Sembra superfluo, ma non lo è affatto, ricordare di non aprire file allegati in un’email sospetta. Fare attenzione ai più comuni formati come .doc, .xls, .ppt e agli allegati compressi. Questi possono contenere virus e infettare il vostro dispositivo, arrivando a sottrarre dati e materiale in esso contenuti.
Link
È sempre buona prassi passare sopra i link, contenuti in un’email potenzialmente sospetta, il cursore del mouse: questo consentirà di visualizzare l’effettivo indirizzo web di destinazione. Mai fermarsi alla prima parte della URL, guardare sempre ciò che segue: è tutto quello che viene dopo a ridirezionare l’utente a un altro indirizzo web. Un esempio:
https://www.servizi.nomedellatuabanca.com, indirizzo legittimo, viene trasformato in
http://www.nomedellatuabanca.servizi.com/verify/87037829.htm
Protocollo HTTPS
Oggi il 99,5% delle URL di phishing oggi utilizza il protocollo HTTPS.
Questo dato allarmante confermato nell’ultimo rapporto Clusit ci ricorda che il semplice lucchetto nella barra degli indirizzi non è un indicatore affidabile di sicurezza. Anzi, Google Chrome ha recentemente rimosso l’icona del lucchetto proprio per evitare falsi sensi di sicurezza.
Messaggi impersonali
Vi sono ancora tentativi di phishing che arrivano tramite email impersonali, che esordiscono con un “ Ciao” oppure un “Gentile cliente ”. Occorre sempre diffidare da questo genere di comunicazioni.
Messaggi ben personalizzati
I cyber-criminali sono diventati abili nel personalizzare i messaggi utilizzando il nome dell’utente, menzionando perfino il nome di un collega o un evento a cui si partecipa regolarmente. È bene non saltare i passaggi suggeriti in precedenza e non fidarsi anche se il mittente vi sembra legittimo.
Errori grammaticali e ortografici
Il messaggio che avete ricevuto presenta grossolani errori grammaticali o di ortografia? È probabile che si tratti di phishing.
Conclusioni
Il fenomeno del phishing ci riguarda tutti e alzare la soglia di attenzione è necessario per prevenirne le spiacevoli conseguenze.
Occorre non fidarsi mai delle apparenze, mai rispondere o cliccare d’impulso. Spesso nelle email e ai link presenti si trovano versioni artefatte di siti ufficiali, con tanto di loghi e numeri del servizio clienti.
I suggerimenti menzionati rappresentano una buona prassi, che dovrebbe diventare di routine.
Laddove possibile, è bene proteggersi con la cosiddetta autenticazione a due fattori (SCA), che richiede una ulteriore password o codice per accedere ai vostri account. Ricordiamo che l’autenticazione a due fattori è già prevista per tutti i pagamenti tramite MyBank.
La banca, così come MyBank, non richiederà mai ai propri clienti o utenti di fornire dati riservati come nome utente e password via email.
18 Oct 2019