Kit aid
Il Phishing è un tentativo di frode realizzato mediante l’invio di messaggi di posta dal contenuto apparentemente legittimo. Analizziamolo meglio e capiamo insieme come poter evitare brutte sorprese.
Queste mail hanno l’obiettivo di catturare l’attenzione della potenziale vittima, portarla a cliccare su link presenti al suo interno o aprire eventuali allegati. Questo fenomeno consente ai malintenzionati di acquisire informazioni sensibili, come ad esempio credenziali di accesso a sistemi di posta aziendali, ad applicazioni e conti correnti o dettagli su carte di credito. Nel caso in cui la mail fraudolenta contenesse un allegato apparentemente lecito, questo potrebbe avere al suo interno un ransomware, in grado di infettare i dispositivi e rendere inaccessibili i dati aziendali, chiedendo successivamente un riscatto per ripristinarli.
I contenuti utilizzati per adescare le vittime fanno parte delle tecniche del Social Engineering, realizzati per mirare alle “vulnerabilità umane” quali ad esempio:
- Curiosità: fake news su celebrità o su fatti davvero insoliti.
- Paura: PC compromesso.
- Emozione: petizioni a fin di bene.
- Situazioni: offerte di Natale o di altre festività.
- Fretta: pagamenti o account in scadenza.
- Ricompensa: vincite facili.
Intestazione e piè di pagina
Mittente della e-mail
La lettura dell’indirizzo e-mail del mittente non è un’azione da prendere alla leggera, in quanto gli attaccanti, per ingannare gli utenti più frettolosi e poco attenti, utilizzano una tipologia di truffa informatica chiamata Typosquatting. Consiste nella registrazione di domini con nomi molto simili agli originali.
Di seguito alcuni tra gli esempi più famosi:
- Yotube.com
- Yutube.com
- Facebok.com
- Goggle.com
Oggetto
Verificare che l’oggetto della e-mail sia coerente con il contenuto della richiesta è molto importante. Oggetti poco usuali o frasi come “urgente” e “attenzione” devono essere un campanello d’allarme.
Formula iniziale
Formule troppo generiche indirizzate al destinatario come “salve”, “gentile cliente”, “gentile utente”, dovrebbero farci sospettare sul fatto che la mail sia indirizzata a una massa indistinta di persone.
Logo e firma
In qualsiasi comunicazione, ogni e-mail aziendale presenta un logo ufficiale in calce insieme alla firma del mittente. Nel caso in cui il logo non sia presente, o la formula di congedo sia anomala, bisogna interrogarsi subito sulla sua autenticità. Se il logo invece è in calce, in caso di mail sospetta, è importante controllare se riporta difetti o differenze rispetto all’originale.
Corpo della e-mail
Corpo
Il corpo dell’e-mail può presentare diversi errori di battitura. La formulazione del contenuto può essere poco leggibile e alcune volte viene riportata una strana traduzione di termini in inglese, ad esempio “scarica il file attaccato”.
Hyperlinks
Un’altra raccomandazione è non fidarsi mai totalmente dei link presenti in e-mail con mittente o contenuti sospetti. Una buona abitudine, per effettuare un controllo veloce sull’autenticità di un link, è quello di posizionarci sopra con il cursore del mouse senza cliccare e osservare il pop-up che appare in basso a sinistra. Il link che compare al suo interno è l’indirizzo verso il quale si verrà reindirizzati. Se il dominio non corrisponde a quello del mittente, probabilmente si tratta di un link malevolo.
Allegati
Un’attenzione scrupolosa va poi riservata agli allegati che riceviamo. Prima di scaricare e aprire un documento è bene seguire tutte le verifiche appena descritte chiedendoci in primis perché abbiamo ricevuto tale documento e se ce lo aspettavamo. Poniamoci alcune semplici domande:
- Il testo della mail è scritto in italiano corretto o presenta errori?
- L’azienda o l’esercizio commerciale che mi manda questo documento esiste davvero?
- Il dominio dell’indirizzo mail corrisponde a quello reale?
Riassumendo
L’indirizzo e-mail del mittente è un elemento utile per verificarne l’attendibilità. Il dominio dell’indirizzo e-mail, ci permette di capire chi è la vera azienda che ci sta contattando.
La prima cosa da fare quando si riceve una e-mail è chiedersi:
- Si tratta di un collega?
- È correlata al mio lavoro?
- Il dominio dell’indirizzo e-mail con il quale ci scrive è pertinente al contenuto del messaggio?
Se nella e-mail viene chiesto di compiere un’azione come aprire un allegato, cliccare su un link presente nel corpo della e-mail per modificare o inserire credenziali, chiedersi sempre:
- Perché lo dovrei fare?
- Ha senso quello che mi chiede?
Gli allegati potrebbero contenere e veicolare nella rete aziendale virus malevoli come i ransomware, con l’obiettivo di rendere inaccessibili i dati presenti nel proprio PC e richiedere in cambio un riscatto per ripristinarli. A questo punto, domandarsi:
- Come mai ho ricevuto questo documento?
- Me lo aspettavo?
- L’allegato ha un formato sicuro?