Phishing e mail

Phishing e mail

Phishing e mail

La sicurezza informatica è un tema molto importante per chi lavora o utilizza Internet quotidianamente. La navigazione su domini pubblici o privati espone i propri dati digitali a potenziali attacchi e a conseguenti problematiche.

Negli ultimi anni tra gli inconvenienti più fastidiosi figura quello del phishing e mail, un particolare attacco informatico che in modo subdolo può indurre gli internauti nel compromettere non solo il sistema operativo utilizzato, ma anche dati personali rilevanti.

 

Sommario:

Phishing e mail

Cos’è il phishing

I pericoli del mail phishing

Come si viene attaccati: le dinamiche

Come proteggersi dal mail phishing

Conclusioni

 

Cos’è il phishing

Da un punto di vista tecnico il phishing non è altro che una frode progettata per rubare informazioni sensibili, come password, numeri di carta di credito o conti bancari, al fine di usufruirne in modo illegittimo. La traduzione dalla lingua inglese del verbo to fish (pescare) rende l’idea di come sia un sistema costruito per far cadere l’utente in modo inconsapevole, o quanto meno manipolandolo nella propria trappola.

Tale processo di manipolazione avviene prevalentemente sulla posta elettronica, e per tale motivo viene identificato come mail phishing. Le tecniche utilizzate sono infinite, ma nella gran arte dei casi vengono emulati dei domini molto simili a quelli reali di cui l’utente si fida ciecamente.

I pericoli del mail phishing

Un tentativo di phishing non è così raro come si possa pensare, sebbene nella gran parte dei casi si riceva una mail malevola nella cartella spam (Posta Indesiderata), tantissimi truffatori si affidano a tale stratagemma per introdursi e appropriarsi di informazioni importanti degli utenti. Ma quali sono i reali pericoli che un internauta inconsapevole può ritrovarsi nel caso in cui caschi in una mail di phishing? I pericoli sono numerosi, ma nella gran parte dei casi vertono principalmente su: informazioni sensibili, carta di credito, conto bancario e geo-localizzazione.

Informazioni sensibili: sempre più utenti hanno la necessità di iscriversi su piattaforme con l’inserimento di carta di identità o patente di guida. Sebbene possano sembrare delle informazioni banali, in realtà, nelle mani sbagliate possono essere estremamente importanti. Una mail phishing può rubare le informazioni sensibili e modificarle o utilizzarle per scopi fraudolenti.

Carta di credito: l’implementazione delle applicazioni sul proprio smartphone, che consente di gestire al meglio la propria carta di credito, può subire un attacco. La programmazione di un codice informatico atto all’accesso di terze parti può consentire ai malintenzionati di carpire i dati della carta di credito e prelevare il capitale prima che questo venga bloccato dalla banca.

Conto bancario: analogo ragionamento può essere esteso al conto bancario. La gestione dei dati importanti legati alle transazioni e alla rubrica dei contatti bancari può essere utilizzata in modo illecito, comportando diversi disagi al possessore del conto. In questi casi la gran parte delle banche ha un piano assicurativo fino a 100 mila euro, ma per alcune operazione tale possibilità è a discrezione della banca stessa.

Geo-localizzazione: uno dei pericoli più singolari nell’imbattersi in una mail phishing è la possibilità di rendere visibile la propria posizione al truffatore. Benché non influisca minimamente sui dati sensibili può essere particolarmente invasiva per chi tiene alla privacy. Usualmente tale pericolo non è produttivo per i truffatori, quindi è molto più probabile imbattersi in quelli elencati precedentemente.

Come si viene attaccati: le dinamiche

Un attacco di phishing, come sottolineato in precedenza, può avvenire in diversi modi. Negli ultimi anni vi è un maggiore utilizzo di mail phishing, ma non è l’unica strada percorribile. Vediamo quelle principali per avere un quadro più chiaro sull’argomento.

Messaggio di posta elettronica: come è facile dedurre questa tipologia di attacco informatico trova la sua massima espressione nei messaggi di posta elettronica. Le mail ricevute non sempre vengono identificate dal sistema come posta indesiderata e possono presentarsi nella cartella di posta in arrivo camuffandosi da domini ufficiali.

Backlink da siti di terze parti: non tutti sono a conoscenza del fatto che esistono dei backlink malevoli. Tecnicamente un backlink non è altro che un link che ricollega a un’altra pagina web. Indirizzare l’utente verso una pagina non protetta può esporre i propri dati registrati nel browser, e di conseguenza ricevere ulteriori mail di phishing nella posta elettronica.

Siti di phishing: purtroppo, esistono dei veri e propri siti di phishing in cui ci si può imbattere ed esporsi ai pericoli elencati in precedenza. I motori di ricerca più importanti dispongono di un filtro che elimina in automatico le pagine truffa, ma non sempre riescono a farlo. Un sito di phishing si presenta con le sembianze grafiche e funzionali di un sito ufficiale, ma come è facile dedurre comporta tutt’altro scopo.

Casella di posta: molti, oltre alla tradizionale posta elettronica, dispongono di una cartella di posta dedicata al lavoro o allo scambio di file. In alcuni casi è possibile ricevere mail malevoli anche in questa area dedicata, mettendo a repentaglio informazioni e file.

Come proteggersi dal mail phishing

I pericoli e gli attacchi evidenziano come sia importante proteggersi nel modo opportuno da questo fenomeno per non perdere dati sensibili. Quali sono le linee guida da seguire per non imbattersi in tale problema?

Verificare il dominio: il primo passo, prima di aprire una mail, è quello di verificare che questa sia stata inviata da una fonte sicura. Le mail di phishing sono usualmente caratterizzate da un dominio molto lungo oppure da un dominio simile a quello originale, ma con una o due lettere differenti. In questo caso è opportuno accertarsi che sia quella originale e procedere nell’aprire i file allegati.

Non cliccare sui link poco chiari: molti pensano che aprire una mail di phishing comporti automaticamente l’attacco malevolo, in realtà ciò è vero in parte. Quando si riceve una mail di questo genere è possibile aprirla senza incorrere in attacchi informatici, ma è pericoloso cliccare sui link o sui file al suo interno. Un link con URL anomalo o un file allegato in formato .exe, nella gran parte dei casi è malevolo ed estremamente pericoloso per i dati personali.

Cartella spam: le applicazioni o i software dedicati alla raccolta di posta digitale dispongono usualmente di filtri che indirizzano le mail di phishing direttamente nella cartella spam. Si consiglia di non indagare troppo su tale cartella e di verificarne il contenuto solo in caso di messaggi digitali di aziende di terze parti che avvisano di un possibile inserimento in questa sezione.

Installare un antivirus: Windows 10-11 oppure i sistemi macOS hanno un’ottima gestione della sicurezza sul web, ma in alcuni casi non è sufficiente. L’impiego di un software antivirus dedicato ai malware e alla posta in entrata può fare la differenza per limitare i potenziali danni dopo aver cliccato su un link malevolo.

Abbonamenti su domini non https: quando si effettua una ricerca o ci si indirizza verso un dominio web vi è la possibilità di capire immediatamente se si è su un sito sicuro. Molti non conoscono le nomenclature https e http; la prima identifica una navigazione sicura, mentre la seconda no. Effettuare una registrazione su siti web con dominio http conduce in modo significativo verso mail di phishing.

 Conclusioni

L’interazione continua con le mail inevitabilmente comporta un’esposizione notevole al mail phishing. In questi casi bisogna essere informati e pianificare la miglior soluzione possibile per ridurre i danni. Affinché ciò possa avvenire è opportuno affidarsi a esperti del settore che da anni si impegnano in questo campo con grande velocità ed efficacia. Elle Di Ufficio offre, a privati e aziende, assistenza informatica su sistemi operativi Windows e Mac garantendo una protezione eccellente nel corso del tempo dei propri dispositivi per lavorare o intrattenersi.

Elle di Ufficio

Elle Di Ufficio è un’azienda con esperienza trentennale nel campo della fornitura di servizi e apparecchiature per l’ufficio come computer, stampanti, centralini, mobili. Nasce nel 1987 dall’unione di Office Automation e Information Technology e ha sede nella provincia di Milano

Contatti

Largo Brugnatelli 5/3 20090 Buccinasco (MI)

Telefono 02 45712919
Email info@ellediufficio.it

Orari
Lun - Ven 08:30 - 18:00