Cari lettori di Tecnogalaxy, oggi riprenderemo a parlare di Phishing, argomento già trattato in qualche articolo precedente.

Come avrete sentito nell’ultimo periodo i tentativi di attacchi informatici verso i sistemi sono in continuo aumento. La tecnica utilizzata nella maggior parte dei casi si chiama Phishing (Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico).

Cosa vuol dire Phishing

Nell’era 2.0, quella di internet, le truffe avvengono online. Non solo navigando sui siti web, ma anche via posta elettronica: nonostante gli enormi progressi nel settore della sicurezza informatica, con la creazione di efficientissimi filtri antivirus e antispam per l’e-mail, i messaggi di posta elettronica fraudolenti possono sfuggire a questi controlli, creando anche danni non indifferenti ai malcapitati truffati.

È ad esempio il caso delle e-mail di phishing, che spesso possono provenire anche da una fonte fidata e inviate da indirizzi considerati “affidabili” e dunque non bloccati dai filtri appositi. Incappare in una truffa è semplicissimo, cascarci decisamente meno, ma è comunque necessario prestare molta attenzione e sapere come riconoscere le e-mail di phishing.

Esempi di phishing più diffusi

  • Link non corrispondente

Le e-mail di phishing spesso vogliono spacciarsi come inviate da aziende o istituzioni. Se si chiede per esempio l’immissione di credenziali o dati sensibili, spesso viene inserito un link fittizio a cui si chiede di accedere: può ad esempio presentarsi come www.latuabanca.it, basta passare il mouse sopra il link per vedere che in realtà l’indirizzo reale è diverso.

  • Analizzare bene il dominio a cui si chiede di accedere

Il fatto che il sito abbia una struttura del tipo “login.latuabanca.web.maxweb.com/credenziali”, e che dunque contenga “latuabanca” nel dominio, non significa che sia affidabile, anzi bisogna sempre controllare l’url nella barra degli indirizzi. Nonostante la pagina sia graficamente identica a quella dell’istituzione reale, può essere stata caricata su un dominio diverso e usato ai fini fraudolenti, la cui utilità è quella di raccogliere i dati sensibili immessi dagli utenti truffati.

  • Il messaggio sgrammaticato

Se il messaggio è pieno di errori grammaticali od ortografici, al 99,9% è un messaggio di phishing in quanto viene tradotto da malintenzionati esteri con i traduttori automatici.

  • Richiesta di informazioni personali

È molto improbabile che la vostra banca vi mandi un’e-mail chiedendo di accedere al loro sito, tranne se si tratti ad esempio di un’operazione di cambio di password.

Diffidate dunque da qualsiasi messaggio in cui vi si chiede di accedere al sito per motivi di “aggiornamento” o “operazioni da confermare”.

  • Offerte troppo interessanti

I malintenzionati cercano escamotage di tutti i tipi per far abboccare gli utenti… a volte però si perdono in un bicchier d’acqua (come si dice).
Se nella mail vi viene chiesto di accedere al sito (delle poste, della vostra banca etc…) per partecipare a un concorso con premi pazzeschi, diffidate sin da subito e fate i controlli di cui abbiamo parlato sopra, link… dominio del sito etc….

Entriamo nel dettaglio

“Ciao Giuseppe, hai vinto!!!!! la lotteria”. Riconoscere questo tipo di phishing è molto semplice. Vi arriva un messaggio che annuncia la vostra vincita a un concorso o una lotteria a cui non avete mai partecipato? E’ quasi sicuramente un tentativo di truffa.

  • Richiesta di soldi

Questa tipologia si presenta modi diversi: dalla persona francese che vi chiede un piccolo prestito perché bloccato in un altro paese, all’agenzia che vi chiede di pagare le tasse tramite una procedura online linkata nell’e-mail. Fate attenzione qualora se ne riceva uno.

  • Equitalia

L’Agenzia delle Entrate e tutte le altre sono tra le agenzie governative e preferite dai malintenzionati che attuano le truffe via e-mail phsihing.

Complice il “timore” causato dalla ricezione di un messaggio, all’apparenza affidabile se non uguale in tutto e per tutto a quello inviato dalle agenzie stesse.

Dove vi si chiede il saldo di un debito, ma anche, al contrario, la riscossione di un rimborso. In questi casi bisogna prestare molta attenzione, cercando magari di contattare telefonicamente l’ente per stabilire se il messaggio sia provenuto realmente da loro o meno.

Come difendersi dal phishing

Riconoscere le e-mail di phishing non è così difficile come abbiamo visto se mettiamo in atto i dovuti controlli. Basta diffidare a priori da tutti i messaggi provenienti da indirizzi non conosciuti.

Un controllo semplice “ma nello stesso tempo efficace” che possiamo fare subito è il seguente:

Posizioniamoci con il mouse sul link contenuto nella mail e controlliamo a che sito ci porta.

In caso di phishing il link sarà molto strano e nella maggior parte dei casi, vi porterà ad una pagina identica a quella originale, dove vi sarà chiesto di inserire le vostre credenziali. Credenziali che saranno salvate e utilizzate dal malintenzionato.

Per vedere le tecniche su come avvengono questi tipi di attacchi, fare riferimento a questi articoli, dove spiego alcuni tools utilizzati con il nostro caro amico Kali Linux e i passaggi step by step.

Come sempre fatene buon uso, al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.