Phishing: cosa è, come riconoscerlo e come prevenirlo nel 2020

Il Phishing è una truffa che ha coinvolto (e sta continuando a ingannare) ben oltre 3,8 miliardi di utenti di posta elettronica in tutto il mondo. In pratica viene effettuata tramite email (come vedremo meglio nel dettaglio nel prossimo paragrafo) tentando di sottrarre dati personali alle vittime.

• Che cosa è il Phishing?
• Come riconoscere le email sospette
• Phishing via siti web sosia
• Attacchi Phishing mirati
• In conclusione

Che cosa è il Phishing?

E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Avviene principalmente attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.), in cui il destinatario viene invitato a fornire dati riservati, motivando tale richiesta con ragioni di ordine tecnico.

Lo scopo di questi truffatori è appunto quello di sottrarre dati di autenticazione alle proprie vittime (conti bancari, dati di accesso), in genere vengono richiesti username (o email) e password per il login su varie piattaforme, facendo inserire dall’utente stesso le credenziali in una pagina web fasulla.

Il termine “Phishing” è una variante della parola “fishing” che in inglese significa appunto “pescare”; i truffatori infatti alludono all’uso di tecniche sempre più sofisticate per raccogliere dati personali di un utente.

Come riconoscere le email sospette

Ogni giorno gli hacker diventano sempre più efficienti e migliorano le loro tecniche per ottenere dati sensibili (e non solo) dalle proprie vittime. Una delle tecniche più usate per questo tipo di truffa, riguarda proprio l’invio di mail fasulle che invitano gli utenti a cliccare determinati link (di rispettivi siti web falsi) dove l’utente si vedrà impegnato nell’inserimento dei propri dati personali.

È in genere buona norma controllare sempre la veridicità di un indirizzo mail dal quale si riceve un messaggio; prendiamo come esempio il seguente caso: se ricevo una mail da Microsoft e con il seguente indirizzo mail: xyz@547-outlook.com (dove xyz riguarda l’eventuale tipologia di servizio offerto da google) è il caso di iniziare a farsi un paio di domande.

Qualora invece, per tali motivi, siamo finiti a cliccare su un link, sarà obbligatorio controllare che tale link sia sicuro ed attendibile. La verifica potremo effettuarla tramite la barra del browser che stiamo usando in quel momento.

Phishing via siti web sosia

Altra pratica usata dai truffatori è quella di invitare l’utente a cliccare su link che rimandano a pagine web sosia. Questa tipologia di pagine web rispecchia completamente e alla perfezione il suo sito di appartenenza, l’unica variante si trova nel link che, il maggior numero delle volte, è effettivamente impercettibile.

Un semplice esempio è appunto un link paypall.com (che rimanda a una pagina creata in maniera rigorosamente accurata a un sito identico al 100% a PayPal), il link appunto indica (per via della seconda “l”) che l’utente sta navigando un una pagina sosia del sito paypal.com. Il consiglio più mirato che possiamo dare è appunto quello di controllare sempre l’url della pagina web sulla quale siamo finiti onde evitare truffe non del tutto indifferenti.

In alternativa, sarà possibile scaricare un’estensione per Google Chrome che smaschera gli indirizzi sosia. Una volta installata, bisognerà riavviare il browser per fare in modo che entri in funzione.

Attacchi Phishing mirati

I destinatari delle e-mail sono scelti in modo abbastanza accurato. Di solito vengono colpiti gli utenti che generalmente hanno rapporti con i veri mittenti. Viene in nostro soccorso un caso emblematico, il caso di Adobe, che viene riportato di seguito:

Un database non protetto, contenente i dati di 7,5 milioni di utenti della suite Adobe Creative Cloud, è rimasto online per circa una settimana. I dati delle carte di credito sono rimasti al sicuro, ma le mail e altre informazioni sono state accessibili.

Adobe ha allertato gli utenti che avrebbero potuto essere soggetti a mail di phishing mirato contro gli abbonati. “I truffatori potrebbero fingersi dipendenti di Adobe o di una società collegata e indurre gli utenti a consegnare ulteriori informazioni, come le password”.

Tratto da CyberSecurity360

In conclusione

Non sono richieste grandi abilità di programmazione o altro per non venire truffati, sarà semplicemente sufficiente controllare la correttezza grammaticale delle informazioni che vengono riportate all’interno delle mail; oltre alla grammatica dovremo inoltre controllare la veridicità dei siti e dei link dai quali riceviamo mail e verso i quali tendiamo a navigare.

Ricapitolando quindi, i dettagli ai quali dobbiamo prestare attenzione sono i seguenti:

• Eventuali errori grammaticali
• Non credere alle urgenze
• Eventuali allegati nei messaggi
• Offerte di regalo

Purtroppo al giorno d’oggi non esistono ancora tecnologie anti-Phishing in grado di aiutare gli utenti e proteggerli al 100%, dato che stiamo parlando di errori umani che vengono quotidianamente commessi.