Phishing via e-mail

Pensa prima di cliccare

Quasi cinque miliardi di persone usano l’e-mail ogni giorno per gestire i propri affari quotidiani, perché è un mezzo di comunicazione efficiente e conveniente. Se da un lato l’email è un prezioso strumento di comunicazione, dall’altro presenta una serie di minacce e rischi. I criminali utilizzano le e-mail per vari attacchi di phishing per ottenere l’accesso a informazioni sensibili, come numeri di carte di credito o dati di identificazione personale, o per indurre le vittime a compiere un’azione che comprometta la loro sicurezza.

Capire le email di phishing

La definizione di email di phishing è quella di un’email inviata a un destinatario con l’intento di fargli eseguire un compito specifico. L’aggressore può utilizzare tecniche di social engineering per far sembrare l’email autentica e può includere la richiesta di cliccare su un link, aprire un allegato o fornire altre informazioni sensibili come i dati di accesso.

Le e-mail di phishing socialmente modificate sono pericolose. Sono strutturate in modo da essere pertinenti e spesso appaiono autentiche ai loro destinatari. Il destinatario si fida di più dell’email e svolge il compito richiesto nell’email. I risultati possono essere devastanti. Se il destinatario clicca su un link che rimanda a un sito web infetto da malware, apre un allegato con un payload dannoso o rivela i propri dati di accesso, un aggressore può ottenere l’accesso inosservato alla rete. È davvero spaventoso quanto si possa scoprire di una persona su internet senza dover penetrare nei database o ingannare qualcuno per fargli rivelare informazioni riservate.

Il ruolo dei social media nel phishing

I criminali possono raccogliere rapidamente informazioni personali dai siti dei social media, dai profili professionali e da altre pubblicazioni online per identificare potenziali fattori scatenanti a cui le persone rispondono. Non sarebbe troppo difficile trovare informazioni sui figli di un dipendente, sulla loro scuola e su un evento presso la scuola per inviare un’e-mail ai genitori chiedendo loro di cliccare su un link o di aprire un allegato in modo che i loro figli possano partecipare all’evento. L’apprendimento automatico e l’intelligenza artificiale permetteranno ai truffatori di raccogliere queste informazioni molto più rapidamente in futuro.

Come identificare le email di phishing

Secondo le statistiche della University of British Columbia, ogni giorno vengono inviate circa 150 milioni di e-mail di phishing e ogni giorno circa 80.000 persone cadono in una truffa. Questo può portare, ad esempio, a furti di identità, perdite finanziarie e frodi con le carte di credito. Come possiamo quindi identificare le e-mail di phishing ed evitare di cascarci?

Le e-mail che minacciano conseguenze negative o opportunità perse se non si agisce con urgenza sono solitamente e-mail di phishing. Gli aggressori spesso utilizzano questo approccio per spingere i destinatari ad agire prima che abbiano avuto la possibilità di esaminare l’email per individuare eventuali errori o incongruenze. Un altro modo per identificare le e-mail di phishing è rappresentato dagli errori di grammatica e di ortografia. Molte aziende utilizzano strumenti di controllo ortografico di default sulle email in uscita per garantire che le email siano grammaticalmente corrette. Coloro che utilizzano client di posta elettronica basati su browser utilizzano le funzioni di correzione automatica o di evidenziazione nei loro browser.

Le e-mail tra colleghi di solito contengono un saluto informale. Quelle che iniziano con “Caro” o che contengono frasi normalmente non utilizzate in una conversazione informale, che provengono da fonti che non conoscono lo stile di interazione dell’ufficio della tua azienda, dovrebbero destare sospetti. Un altro modo per identificare il phishing è quello di cercare incongruenze negli indirizzi e-mail, nei link e nei nomi di dominio. L’e-mail proviene da un’organizzazione con la quale hai frequenti scambi di corrispondenza? In tal caso, controlla l’indirizzo del mittente e confrontalo con le email precedenti della stessa organizzazione. Verifica che il link sia legittimo passandoci sopra con il mouse e vedendo cosa viene visualizzato. Se l’email dichiara di provenire da Google, ad esempio, ma il nome del dominio è diverso, potrebbe trattarsi di un attacco di phishing.

Allegati e richieste sospette, troppo belli per essere veri

Oggi la maggior parte delle condivisioni di file sul lavoro avviene attraverso strumenti di collaborazione noti e ampiamente utilizzati. Pertanto, le e-mail interne con allegati devono sempre essere trattate con sospetto, soprattutto se contengono un’estensione di file sconosciuta o comunemente associata a malware (.zip, .exe, .scr, ecc.). Le e-mail provenienti da un mittente inaspettato o sconosciuto che richiede i dati di accesso, i dati di pagamento o altre informazioni sensibili devono sempre essere trattate con cautela. I phisher possono falsificare le pagine di login per farle sembrare reali e inviare un’e-mail contenente un link che indirizza il destinatario alla pagina falsificata. Quando il destinatario viene reindirizzato alla pagina di login o gli viene detto che è richiesto un pagamento, non deve inserire alcuna informazione a meno che non sia sicuro al 100% che l’email sia legittima.

Le e-mail che incoraggiano il destinatario a cliccare su un link o ad aprire un allegato, sostenendo che riceveranno un qualche tipo di ricompensa, sono troppo belle per essere vere.