Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento Phishing, di attualità negli ultimi anni, probabilmente una delle tecniche più utilizzata dai cyber criminali per rubare dati sensibili degli utenti come userid, password, numeri carte di credito etc…

Come ben sappiamo l’email di phishing è un crimine molto pericoloso per gli utenti meno esperti/attenti, perché mira al furto di dati sensibili sfruttando la fiducia che le persone hanno verso un tale portale.

Come abbiamo visto in articoli precedenti, le mail che vengono inviate apparentemente sono identiche a quelle reali, sia nella parte del contenuto che nella parte di designer.

La comunicazione è molto simile a quelle che di solito invia la banca o enti molto conosciuti come ad esempio Amazon, Microsoft, DHL etc…

Di solito la campagna che viene eseguita usa i messaggi di posta elettronica o SMS o i social network, questi messaggi fake o emai contengono un link che dopo essere stato cliccato la vittima viene rimandata su un sito fake ma identico a quello reale, dove gli verrà richiesto l’inserimento di una password e di dati personali o carte di credito.

A gennaio è stato preso di mira il colosso e-commers Amazon, (ne abbiamo parlato qualche articolo fa), in generale bisogna sempre prestare attenzione a quello che si riceve e non fidarsi mai di messaggi/mail sospetti contenenti link e che non sappiamo al 100% da dove arrivano.

Come facciamo a difenderci da questi attacchi?

L’utilizzo di questa tecnica purtroppo è un problema che riguarda anche le più grandi realtà del mondo IT e non solo i normali cittadini, Google ha implementato un sistema che analizza programmi e script potenzialmente pericolosi, questo sistema si chiama Google safe Browsing.

Google safe Browsing analizza le pagine web e ogni URL infetto lo registra in un database (una sorta di lista nera), ovviamente questo non basta a farti navigare al 100% in sicurezza.

Come ribadito più volte come prima cosa è importante sapere che una banca o altri servizi non vi chiederanno mai via e-mail o via sms dati privati.

L’utilizzo di filtri anti-spam attivi nella propria posta e-mail vi aiuterà.

Il controllare il dominio del mittente quando ricevete una mail, è un altro punto a vostro favore, nel senso che una società scriverà sempre con il proprio dominio, microsoft.com ad esempio.

Un cyber criminale registrerà un dominio simile a quello reale, ad esempio aggiungendo magari una lettera (microsooft.com), quindi anche la lettura del dominio sarà importante.

In caso di rinnovi su abbonamenti che avete, è sempre meglio collegarsi al sito reale e non tramite il link ricevuto magari all’interno di una mail.

Nel caso in cui ricevessi un’email sospetta ti consiglio di informare subito ad esempio in caso di un messaggio ricevuto dalla banca, la tua filiale oppure contattare il Servizio Clienti.

Puoi anche denunciare l’accaduto all’Autorità Giudiziaria o alla Polizia postale, come potrai immaginare le segnalazioni possono essere molto utili perché ci permettono di adottare contromisure e proteggere anche altre persone.

Stando ad una statistica, i brand più utilizzati per il Phishing nell’anno 2021 sono:

Social network: Whatsapp, Facebook e Linkedin.

Ma lo scorso trimestre, per la prima volta, abbiamo visto DHL in cima alla classifica dei brand più imitati. Questo, probabilmente per sfruttare l’impennata di nuovi e vulnerabili acquirenti online durante il periodo natalizio. Mentre passa al secondo posto Microsoft, che prima di Natale dello scorso anno occupava il primo posto.

Come portali invece nella prima posizione c’è DHL, ecco la lista:

  1. DHL (23%)
  2. Microsoft (21%)
  3. Whatsapp (12%)
  4. Linkedin (11%)
  5. Google (8%)
  6. Amazon (7%)
  7. Fedex (3%)
  8. Roblox (2%)

Questi tipi di attacchi pur essendo intercettati e bloccati per la maggior parte dei casi, si stima un buon 80% circa, ne rimane un 20% che non è da sottovalutare.

Lato utenti dobbiamo cercare di fare le relative verifiche prima di cliccare su qualsiasi link se non siamo sicuri al 100% della provenienza.

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ

hacking

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.