Phishing: cos'è e come difendersi
Il phishing è una delle minacce informatiche ad oggi più diffuse. In particolar modo in tutto il periodo dell’emergenza da Covid-19, c’è stato un sostanziale aumento di questo tipo di attacchi, che per l’appunto fanno leva sulle preoccupazioni degli utenti per trarli in inganno.
C’è, tuttavia, un modo per difendersi ed è innanzitutto sapere di cosa si tratta e armarsi dei giusti strumenti.
Cos’è il phishing
Il phishing è un tipo di truffa telematica che ha come obiettivo principale quello di carpire dati sensibili degli utenti, come credenziali o numeri di carte di credito, oppure anche ottenere versamenti in denaro, tramite email ingannevoli.
Il termine phishing è infatti una variante di fishing (che in inglese significa letteralmente “pescare”) e allude alle tecniche sempre più sofisticate che i cyber criminali utilizzano per far abboccare gli utenti con dei messaggi fittizi.
In genere si tratta, infatti, di email (talvolta anche SMS) provenienti da indirizzi che a prima occhiata potrebbero sembrare reali o ufficiali, magari appartenenti a enti governativi o bancari, e che invitano l’utente a compiere un’azione come scaricare un allegato o cliccare su un link.
In realtà, compiendo tale azione consegnerai le chiavi di casa al ladro: l’allegato potrebbe celare un malware in grado di fornire il controllo completo del tuo computer al cyber criminale di turno, mentre il link potrebbe chiedere ad esempio l’accesso ad un sito conosciuto per rubare così le tue credenziali.
Campagne di phishing a tema Covid-19
Negli ultimi mesi c’è stato un boom di campagne di phishing che hanno approfittato della preoccupazione relativa al coronavirus per colpire gli utenti. “I cyber criminali, da bravi sciacalli, cercano sempre di sfruttare i nostri momenti di debolezza per coglierci con le difese abbassate”, dice Alessio Pennasilico, esperto informatico del Clusit (associazione della sicurezza informatica italiana).
Possiamo parlare principalmente di tre tipi di email:
1. Con download di malware
Provenienti da indirizzi che sembrano appartenere all’Organizzazione Mondiale della Sanità (OMS) o altri enti ufficiali, queste mail invitano al download di un allegato che dovrebbe contenere ad esempio informazioni utili per la prevenzione del virus. Scaricando quindi l’allegato si installa un malware sul dispositivo in grado di carpire dati sensibili o addirittura dare l’accesso completo al pc al malintenzionato.
2. Con furto di credenziali
Anche queste provengono dall’OMS o altre organizzazioni riconosciute e invitano a cliccare su un link per registrarsi al sito ufficiale e accedere alle misure di sicurezza consigliate oppure per ottenere incentivi economici dal governo o altri sussidi. Se per la registrazione si utilizza una password già in uso per altri servizi, come del resto fa l’80% delle persone, l’accesso a quelle credenziali sarà un piccolo tesoro per il cyber criminale.
3. Con richiesta di bonifici
Recommended by LinkedIn
Arrivano da finte ONG e chiedono di fare donazioni per aumentare i fondi per gli ospedali oppure per la Protezione Civile su un conto che ovviamente non appartiene a nessuna organizzazione benefica.
Come difendersi
Dunque, come è possibile difendersi da questi tentativi di attacco?
Per prima cosa è molto importante controllare bene gli indirizzi delle mail: molto spesso per far abbassare la guardia agli utenti vengono utilizzati loghi ufficiali e indirizzi molto simili a quelli reali, magari con il cambio di una sola lettera nel dominio. Perciò leggi con attenzione l’indirizzo di provenienza!
Le email di phishing hanno delle caratteristiche comuni, come dicevo in precedenza chiedono sempre di compiere attivamente un’azione, che sia scaricare un allegato, cliccare su un link, fare l’accesso ad un sito o effettuare un bonifico. Quindi se arriva una mail inattesa con questi connotati è bene essere molto cauti.
Infine, dotarsi di un buon antispam è sicuramente un’ottima idea.
Esistono strumenti di protezione delle caselle di posta elettronica di vario tipo. Generalmente controllano la provenienza, verificando sia i server di origine sia gli indirizzi, e il contenuto dei messaggi, mettendo in quarantena quelli sospetti.
Tuttavia, le email di phishing sono andate sempre più verso una sofisticazione tesa ad eludere i sistemi di antispam e cambiano continuamente affinché possano essere meno riconoscibili.
Infatti, anche gli esempi aventi come oggetto il coronavirus che ho citato precedentemente sono meno frequenti man mano che le persone vengono a conoscenza del fatto che si tratta di truffe. Per questo si presenteranno nuovi tipi di email che faranno leva su un’altra debolezza degli utenti per adescarli.
Le migliori soluzioni per la sicurezza della posta elettronica, quindi, sono quelle che si servono dell’intelligenza artificiale per aggiornarsi continuamente sulle possibili minacce, analizzando tutti gli elementi delle mail per poter riconoscere eventuali anomalie. Sono servizi all’avanguardia che riescono così a bloccare anche attacchi sconosciuti o mai rilevati prima.
E tu hai mai ricevuto una mail di phishing? Raccontamelo nei commenti!
Se invece hai bisogno di un consiglio su quale soluzione di antispam utilizzare, sarò lieto di aiutarti:
Scrivimi un messaggio su Linkedin Nikoloz Asatiani
Oppure contattaci via email all'indirizzo info@nik.ge