Email Phishing: cos’è e come identificarla!

Mail-Phishing

Il Phishing è una particolare tipo di frode informatica, mirata all inganno della vittima col fine di ottenere informazioni personali, dati finanziari o codici di accesso, fingendosi un interlocutore fidato. Non a caso phishing deriva dal termine inglese “fishing” che significa “pescare”, il paragone è molto semplice da interpretare. Il malintenzionato lancia un amo nel mare sperando che qualche pesce (vittima) abbocchi. Per mettere in pratica questa frode, il malintenzionato non si avvale di programmi malevoli come spyware, malware o trojan ma di tecniche di ingegneria sociale, come semplici telefonate, SMS (smishing) o email simile a quella di una istituzione nota al destinatario.

L’attacco consiste in diverse fasi, alcune semplificate da tool installati nella macchina attaccante, ad esempio SET (Setoolkit) o Hidden Eye. Sono rispettivamente un software per attacchi di ingegneria sociale e un software che clona le page dei form di login dei più famosi social network (Facebook, Instagram, Twitter… ) o servizi di pagamento online (Paypal).

Ad esempio, un tipico messaggio di phishing potrebbe riguardare:

  • La scadenza di una determinata password;
  • il potenziale rinnovo della carta prepagata o della carta di credito;
  • l’offerta di un lavoro particolarmente allettante;
  • ed altri avvenimenti del genere.

Phishing

 

Come individuare un tentativo di phishing?

Potrebbe essere semplice, ma in realtà non lo è. Bisogna essere solo molto attenti e seguire alcuni consigli che vi riporterò a breve. Ecco alcuni segnali che aiutano a riconoscere un tentativo di phishing:

  • Riconoscere il mittente: ad inviarci l’email non è un istituzione a noi nota pertanto bisogna prestare attenzione al nome del mittente;
  • Il tono del messaggio è allarmante: solitamente un tentativo di phishing presenta tale tono perchè crea un senso d’urgenza, che ci spinge a cliccare sul link malevolo;
  • Il messaggio contiene allegati: tali allegati possono contenere malware, spyware o altri tipi di minacce che possono infettare il nostro computer e violare la nostra privacy;
  • Leggi attentamente il testo: potresti trovare errori ortografici, di battitura o di traduzione;
  • Il messaggio contiene link sospetti: anche se non noti nulla di quanto detto precedentemente, non fidarti degli hyperlink contenuti nel messaggio, potrebbero condurti su siti malevoli. Prima di cliccare, analizza l’URL semplicemente passando il cursore sul link.

Esaminiamo ora insieme qualche caso di attacco reale. In questo tentativo il malintenzionato simula l’email di PayPal ma basta puntare sull’hyperlink per verificare che il link non corrisponde a quello della nota società americana. Nell’altro caso invece il motivo è ben spiegato nell’illustrazione stessa.

 

Come proteggersi?

Ecco alcuni consigli su come salvaguardarsi da questa truffa:

  • Non aprire email provenienti da fonti sconosciuti, in tal caso digitare il nome su google e verificarne l’autenticità;
  • Anzichè cliccare sul link consigliato, digitare il vero link della nota istituzione;
  • Non scaricare mai file provenienti da fonti sconosciute.

 

Per qualsiasi dubbio o chiarimento fammelo sapere nei commenti, sarò lieto di risponderti! 😉

Nato in un paese di provincia, curioso, ambizioso e con la voglia di viaggiare per il mondo. Giuseppe Pio Granatiero è nato nel 2004 ed è un appassionato del mondo tech in ogni sua forma. Mostra uno spiccato interesse per la sicurezza informatica e l'ethical hacking. Potete spesso trovarlo immerso in un libro o nascosto tra i bit nel traffico continuo della Rete!

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.