E mail Phishing: come funziona e cosa fare

4352 0

Il Phishing è una delle tecniche più utilizzata dai cyber criminali per rubare i dati sensibili degli utenti: user id, password, numeri carte di credito etc…
Come ben sappiamo l’email di phishing è una frode informatica che mira al furto di dati sensibili sfruttando la fiducia che le persone hanno verso un determinato portale.
In questo articolo di Giorgio Perego vediamo come prestare attenzione a quello che si riceve e a non fidarsi mai di messaggi/mail che contengono link e che non sappiamo da dove arrivano.

Email Phishing: come funziona

Come abbiamo visto in articoli precedenti, le mail che vengono inviate in maniera fraudolenta sono apparentemente identiche a quelle reali, sia nella parte del contenuto che nella grafica.
La comunicazione è molto simile a quelle che di solito invia la banca o portali molto conosciuti come ad esempio Amazon, Microsoft, DHL, etc…
Di solito la campagna che viene diffusa usa i messaggi di posta elettronica o SMS o i social network. Questi messaggi fake o email contengono un link attraverso il quale la vittima viene rimandata su un sito fake identico a quello reale; qui gli verrà richiesto l’inserimento di una password e di dati personali o carte di credito.

A gennaio scorso è stato preso di mira il colosso e-commers Amazon: ne abbiamo parlato in un articolo su InSic.
L’utilizzo di questa tecnica purtroppo è un problema che riguarda anche le più grandi realtà del mondo IT e non solo i normali cittadini.

Google safe Browsing

Google ha implementato un sistema che analizza programmi e gli script potenzialmente pericolosi. Questo sistema si chiama Google safe Browsing ed analizza le pagine web ed ogni URL infetto per registrarlo poi in un database. Ovviamente questo non basta a navigare al 100% in sicurezza.

Email phishing: cosa fare

Ecco le indicazioni più importanti per difendersi dall’email phishing:

  • Sapere che una banca o altri enti non vi chiederanno mai dati privati via e-mail o via sms.
  • Utilizzate filtri anti-spam attivi nella vostra posta e-mail.
  • Controllate il dominio del mittente quando ricevete una mail: una società scriverà sempre con il proprio dominio, microsoft.com ad esempio. Un cyber criminale registrerà un dominio simile a quello reale, ad esempio aggiungendo magari una lettera (microsooft.com).
  • In caso di rinnovi su abbonamenti, è sempre meglio collegarsi al sito reale e non tramite il link ricevuto magari all’interno di una mail.
  • Nel caso di un’email sospetta è bene informare subito il Servizio Clienti del sito originale.
  • E’ bene denunciare l’accaduto all’Autorità Giudiziaria o alla Polizia postale. Ogni segnalazione è utile perché permette di adottare contromisure e proteggere altre persone.

Email phishing: i portali più colpiti

Stando ad una recente statistica, nel 2021, per il Phishing sono stati utilizzati prevalentemente i Social network: Whatsapp, Facebook e Linkedin.
Lo scorso trimestre, per la prima volta, abbiamo visto DHL in cima alla classifica dei brand più imitati. Questo, probabilmente per sfruttare l’impennata di nuovi e vulnerabili acquirenti online durante il periodo natalizio. Mentre passa al secondo posto Microsoft, che prima di Natale dello scorso anno occupava il primo posto.

Ecco la lista dei portali più colpiti

  1. DHL (23%)
  2. Microsoft (21%)
  3. Whatsapp (12%)
  4. Linkedin (11%)
  5. Google (8%)
  6. Amazon (7%)
  7. Fedex (3%)
  8. Roblox (2%)

Anche se questi tipi di attacchi vengono intercettati e bloccati per un buon 80%, ne rimane un 20% che non è da sottovalutare.
E’ bene quindi fare le relative verifiche prima di cliccare su qualsiasi link se non siamo sicuri al 100% della provenienza.

Qual è il fine dell’email phishing?

L’email phishing è un crimine molto pericoloso che mira al furto di dati sensibili sfruttando la fiducia che le persone hanno verso un determinato portale.
E’ necessario prestare sempre attenzione a quello che si riceve e non fidarsi mai di messaggi mail sospetti che contengono link e che non sappiamo da dove arrivino.

In che modo una email phishing può essere pericolosa?

La mail phishing è pericolosa perché è inviata in maniera fraudolenta ed è solo apparentemente identica a quella reale. Attraverso un link la vittima viene rimandata su un sito fake dove gli verrà richiesto l’inserimento di una password e di dati personali o carte di credito.

Phishing: altri articoli su InSic

Cos’è il Phishing e come difendersi
Malware e Phishing: come proteggere le credenziali
Phishing: attacco ad utenti 365 Microsoft

Consulta i seguenti canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego

Consulta il volume di EPC Editore

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.