Il Phishing

  February 11, 2019

Sicurezza Web - Phishing - sem-seo.it
Sicurezza Web - Phishing - sem-seo.it

Così come aumentano le persone che ogni giorno navigano in rete aumentano anche i rischi per la sicurezza web.

È all’ordine del giorno leggere sui giornali notizie di attacchi informatici. Si parla di tutto: furti di dati, attacchi ransomware, attacchi per minare criptovalute.

Ma qual è l‘attacco informatico più diffuso in Italia? Il Phishing.





Che cos’è il phishing?


Che cos'è un attacco di phishing - Sicurezza Web - sem-seo.it

Il phishing è un tipo di attacco informatico che sfrutta tecniche di social engineering per truffare le persone.

Funziona grossomodo così: ti arriva un’email, che sembra provenire da un indirizzo legittimo (ad esempio: Google Drive, la tua banca), che ti chiede di inserire le tue credenziali o di scaricare un file.

In realtà l’indirizzo email è falso e quando inserisci i tuoi dati questi vengono rubati. Nel caso ci sia un file da scaricare questo è un virus.

La parola Phishing in inglese significa “pescare”. Si riferisce al fatto che queste email sono paragonabili a delle “esche” a cui la vittima “abbocca”.


In che modo possono presentarsi gli attacchi di phishing


Attacchi di phishing - Sicurezza Web - sem-seo.it

Ci sono tantissime altre varianti di un attacco di phishing. Vediamone alcuni:

Finto curriculum

Questo tipo di attacco è uno dei più sottovalutati. Ma funziona ancora.

In passato sfruttava una vulnerabilità di Open Office, che permetteva di far eseguire del codice e quindi installare un virus nel computer della vittima tramite un documento. Ma è ancora un attacco molto attuale.

Il criminale manda decine di email, in cui si propone per una posizione in un’azienda e in allegato invia il suo curriculum.

Quando il curriculum viene aperto un virus viene scaricato sul computer.

Come proteggerti da questo attacco

Spesso nelle email dove ci si propone per una posizione ci sono dei dettagli visibili anche senza aprire l’allegato, come un numero di telefono e una breve descrizione delle esperienze della persona.

Telefona al potenziale candidato, prima di aprire il curriculum. Aprilo solo quando hai appurato che è una persona reale.

E ignora tutte le email scritte in italiano non corretto, spesso sono attacchi di phishing.


Finto pagamento

Ti arriva un’email che dice è stato effettuato un pagamento o un rimborso, a te o alla tua azienda. Per incassare questo pagamento devi inserire le credenziali della tua banca/inserire il tuo numero di carta.

Come proteggerti da questo attacco

Tieni a mente questa regola: se è troppo bello per essere vero probabilmente è una frode.


Avvisi di Disattivazione

Questo è uno degli attacchi che funziona di più. I cyber criminali, in questo caso, usano la paura e il senso di urgenza per spingerti a dare loro i tuoi dati.

Facciamo un esempio: la tua azienda ha una postepay aziendale. Un giorno ti arriva un’email dalle poste che dice che la tua carta sarà disattivata se non esegui il login nel servizio di gestione della postepay online.

Come proteggerti da questo attacco

Chiama l’assistenza clienti dell’azienda da cui sembra provenire la mail. In questo modo potrai verificare se i tuoi servizi/la tua carta stanno scadendo.

Finta richiesta di pagamento

Questo caso è simile a quello che abbiamo spiegato sopra, con la differenza che invece di chiedere le credenziali di accesso spesso viene richiesto un pagamento diretto per permetterti di continuare ad utilizzare un servizio.

Come proteggerti da questo attacco

In azienda si tiene traccia di tutti i pagamenti e di tutte le scadenze, oltre al fatto che quando c’è un problema con il pagamento non puoi più accedere ai servizi.

Se i tuoi software funzionano ancora, senza mostrarti avvisi e notifiche è probabilmente una truffa. Se vuoi essere sicuro puoi sempre contattare il servizio clienti.





Come riconoscere un attacco di phishing


Come funziona un attacco di phishing - Sicurezza Web - sem-seo.it

Riconoscere una mail contraffatta non sempre è facile, ma ci sono dei controlli che puoi effettuare che ti aiutano a scoprire la contraffazione. Vediamoli:

Controlla la grammatica e l’ortografia della mail

Spesso gli attacchi di phishing fatti a tappeto sono fatti in molti stati contemporaneamente. I cyber criminali scrivono una email e poi la traducono (spesso con Google Traduttore) in altre due o tre lingue. Come sappiamo tutti, Google Traduttore non è molto affidabile, quindi le mail arrivano in un italiano scorretto, con una punteggiatura strana e con frasi senza senso.

Se ricevi un’email che sembra provenire da Google o dalla tua banca che è scritta in un italiano scorretto probabilmente è un’email contraffatta.

Google e le banche possono investire in un traduttore capace, non manderanno mai email scritte in un italiano scorretto.


Paragona la mail che ti è arrivata con una mail precedente

Ti arriva un’email da Google che ti avverte che devi cambiare le credenziali di accesso al tuo account Gmail.

Se vuoi verificare la veridicità di questa email appena arrivata puoi confrontarla con un’email precedente che ti è arrivata da Google. Confrontandole potrai vedere se ci sono delle differenze, ad esempio nella posizione del logo, nel carattere con cui è scritta la mail o nei contatti nel piede.

Ovviamente questo non vale solo per Google, vale anche per la tua banca e tutte le altre email che potrebbero essere utilizzate.

I confronti ti permettono di vedere differenze che potresti non vedere a colpo d’occhio.





Come proteggersi dagli attacchi di phishing?


Proteggersi da un attacco di phishing - Sicurezza Web - sem-seo.it

Questi erano i passaggi servono a scoprire se una mail che ti è stata inviata è un tentativo di phishing, ma cosa puoi fare per evitare di ricevere queste email?

Ci sono quattro step per implementare il massimo livello di sicurezza. Puoi fare uno solo di questi step, ma implementarli tutti e quattro farà si che la tua azienda sia protetta il più possibile:

Utilizzare un provider mail sicuro

Ci sono tantissimi provider mail che ti offrono i loro servizi online. È molto importante utilizzarne uno sicuro e conosciuto, come Outlook, Gmail e Mail per MAC. Questi provider mail hanno liste di indirizzi mail sospetti che sono in continuo aggiornamento, quindi tantissime mail sospette non ti vengono nemmeno recapitate.

Installare un software antivirus completo

Un software antivirus che si integra con il tuo provider mail è molto utile. Ti aiuta a bloccare tutte quelle email che il tuo sistema di gestione mail non riesce a individuare e ti avverte quando ci sono degli allegati che sembrano sospetti.

Utilizzare un access point wi-fi sicuro

Ci sono tantissimi tipi di access point per il wi-fi. Scegliere un access point sicuro ti aiuta a proteggerti da tanti pericoli online, oltre che dal phishing.

Che cosa fa di particolare un access point sicuro?

Ti blocca quando cerchi di accedere ad un sito sospetto, ad esempio se un sito è stato hackerato o non ha misure di sicurezza sufficienti ti impedisce di vederlo.

Come ti aiuta a prevenire gli attacchi di phishing?

Le mail sospette spesso cercano di farti cliccare su un link che sembra lecito, ma che in realtà ti porta in una pagina in cui ti spingono ad inserire le tue credenziali.

All’occhio di una persona questo tipo di pagina non risulta sospetta. Ma quando è analizzata da una macchina lo “sporco” sale in superficie. Il tuo access point sicuro blocca il sito sospetto e non ti permette accedervi.

Fai formazione sul phishing

Il quarto step è decisamente diverso dai primi tre. Me è il più importante.

È importante che tu (o un insegnante qualificato) faccia formazione al tuo personale. La formazione permette ai tuoi dipendenti di riconoscere un attacco di phishing e di evitare di esserne vittima.

 

Autore:

 


Scroll