Il phishing è una tecnica di hacking che consiste nello spingere in modo fraudolento utenti ignari a condividere le credenziali dei loro account. Spesso, però, è possibile riconoscere le email di phishing prestando attenzione ad alcuni particolari e temi ricorrenti. In questo articolo ti spieghiamo nel dettaglio come riconoscere una email di phishing, come proteggersi…
Introduzione
Ti è capitato almeno una volta nella vita di ricevere un’email dalla “tua banca” in cui ti veniva chiesto di inserire dei dati personali, magari perché “il tuo conto corrente risulta sospeso”?
Se la risposta è sì, sappi che sei stato vittima di un tentativo di phishing.
Nei successivi paragrafi scoprirai non solo in cosa consiste questo tipo di frode informatica, ma anche quali sono i modi più efficaci per riconoscerlo ed evitare essere ingannati.
Che cos’è il phishing?
Non per niente il termine deriva dall’inglese “to fish”: le e-mail fraudolente vengono infatti usate come esche per “pescare” i dati degli utenti vittima. L’obiettivo dei truffatori è quello di indurre i destinatari a cliccare volontariamente un link o a scaricare un allegato dannoso.
In particolare, i malintenzionati mirano alle aziende per cercare di ottenere l’accesso all’infrastruttura IT tramite le credenziali rubate ai dipendenti. Una volta fatto, possono tentare un’escalation dei privilegi di sistema fino ad arrivare al livello di amministratore, che consente il controllo completo.
Una volta ottenuti i privilegi di amministrazione, i criminali possono esfiltrare dati, effettuare attacchi ransomware e creare delle backdoor per poter rientrare successivamente nell’Infrastruttura compromessa anche se dovessero essere scoperti.
Come riconoscere il phishing?
Anche se a prima vista potrebbe sembrare semplice distinguere un tentativo di phishing da un’effettiva comunicazione, la verità è che non è sempre così facile, soprattutto ora che gli attacchi si stanno facendo sempre più sofisticati e mirati.
Questa difficoltà è data anche dall’uso, da parte dei criminali, della tecnica del Social Engineering, che consiste nel raccogliere dati su un utente target sfruttando le informazioni reperibili sui Social Network, al fine di personalizzare quanto più possibile il messaggio di phishing.
Nel 2021, a seguito della pandemia, gli attacchi di phishing a livello globale sono aumentati del 29% rispetto al 2020, confermandolo come il tentativo di cyberattacco maggiormente segnalato.
Se vuoi sapere come proteggerti al meglio da queste truffe, continua a leggerci e scopri i 9 migliori modi per riconoscere le email di phishing.
Per quanto un truffatore possa essere esperto, le email fraudolente non sono del tutto perfette e presentano dettagli che, se notati, ti consentiranno di smascherarle.
Vediamoli:
1. Nome del mittente
Se ricevi una mail dove vengono richiesti dati sensibili da una persona, una banca o un’altra azienda che non ti è nota, diffida: molto probabilmente si tratta di una truffa.
2. L’indirizzo di posta del mittente è pubblico
Solitamente le banche e le aziende utilizzano il proprio dominio per indirizzo di posta. Pertanto, se ricevi una mail proveniente da un’organizzazione che tuttavia presenta un indirizzo di posta “pubblico” (come @gmail.com), non fidarti.
3. Logo strano
Nelle mail di phishing potrebbe essere presente il logo della presunta azienda. Tuttavia, in quanto imitato, potrebbe risultare sproporzionato, di un colore diverso e con una bassa risoluzione. Se noti queste imperfezioni, presta attenzione.
4. Formule di apertura generiche
Presta attenzione anche alle formule di apertura: di solito i truffatori, non essendo sempre a conoscenza dei nomi delle vittime, aprono i messaggi con delle forme standard come “Gentile cliente”.
5. Frasi sgrammaticate
Le mail fraudolente presentano spesso e volentieri errori grammaticali e di ortografia che delle aziende affidabili non commetterebbero.
6. Link non sicuri
È buona abitudine controllare eventuali link ricevuti per mail prima di aprirli. Spostando il mouse sopra di essi potrai verificare se l’URL abbia o meno errori di ortografia e se siano presenti protocolli di sicurezza come HTTPS.
7. Allegati sospetti
Prima di aprire un allegato, accertati che esso provenga da un mittente affidabile: un malintenzionato potrebbe invitarti ad aprire documenti contenenti malware o ransomware.
8. Senso di urgenza
Se c’è una cosa che accomuna tutte le email di phishing è il senso di pressione e urgenza che suscitano nel destinatario. Non farti cogliere dalla fretta! Prima di cliccare su link o scaricare allegati verifica la veridicità di quanto scritto nella mail.
9. Temi ricorrenti
Spesso i cybercriminali usano template e argomenti standard per tentare di mandare a segno i loro attacchi. Continua a leggerci per scoprire quali sono le truffe più comunemente messe in atto.
Quali sono i phishing più diffusi?
È incredibile vedere a che punto si possa spingere la fantasia di alcuni truffatori: sono moltissimi i modi in cui questi tentano di adescare le proprie vittime mediante il phishing.
Imparare a riconoscere quali siano le “esche” solitamente utilizzate ti permetterà di evitare le truffe.
Nelle prossime righe scoprirai quali sono le più comuni:
1. Proposte e offerte fin troppo stuzzicanti
Complimenti! Hai ricevuto un’email in cui ti viene comunicato di aver vinto il primo premio alla lotteria. Un momento, quale lotteria?
Spesso i truffatori cercano di sfruttare i nostri punti deboli, solitamente comunicando vincite a lotterie a cui non abbiamo mai partecipato o proponendoci di partecipare a concorsi dai premi molto desiderabili. Sappiamo che può essere difficile resistervi, ma le mail di questo genere sono molto spesso né più né meno che delle truffe.
2. Richieste di denaro e pagamenti
Meglio prestare attenzione prima di inviare denaro a persone (magari sconosciute) o pagare somme ingenti (anche se l’email apparentemente arriva direttamente dal tuo capo!) specialmente se ciò dovrebbe avvenire seguendo strane procedure online descritte in un’email.
3. Conto corrente sospeso
In caso dovessi ricevere un’email dalla tua banca in cui viene comunicato che il tuo conto corrente è stato sospeso, non ti fidare. Applica i metodi sopra elencati per verificare la veridicità della comunicazione e contatta direttamente la tua banca.
4. Conferma d’ordine
Presta attenzione anche alle mail contenenti delle presunte conferme d’ordine che richiedono di aprire link o allegati per visionarne la “ricevuta”.
5. Lavoro
Sempre più diffuse sono le truffe in cui un mittente, sostenendo di essere il dirigente dell’azienda per cui si lavora, richiede il trasferimento di somme di denaro a clienti che si rivelano poi essere gli stessi truffatori.
Come proteggersi dal phishing?
Adesso sai come riconoscere un’email di phishing, ma come puoi proteggerti e cosa devi fare in caso dovessi trovarne una?
L’importante è non aprire link e allegati e non inviare mai i tuoi dati. Se possibile, procedi eliminando l’email senza aprirla e bloccando il mittente.
Tuttavia, l’attenzione potrebbe non bastare. Ricorda che le email di phishing sono uno dei principali metodi d’attacco, e anche uno dei più profittevoli per i criminali.
Per questo è importante introdurre nella tua azienda un servizio di Email Security in grado di fronteggiare queste minacce.
Una soluzione di Email Security funziona come un filtro per la posta elettronica in entrata ed in uscita, che lascia passare i messaggi sicuri e blocca tutto il resto. Hai letto bene, anche in uscita: non vorrai che qualcuno provi a truffare un tuo cliente usando un indirizzo di posta della tua azienda, o che qualche dipendente, anche in buona fede, invii alla sua email personale documenti aziendali sensibili, vero?
Te ne consigliamo due:
- Libraesva Email Security -> Scopri come funziona
- Tessian Email Security -> Scopri come funziona
L’utilizzo di un servizio di Email Security, sommato ad un processo di sensibilizzazione dell’utente sulla tematica, è la tua strategia vincente per trionfare nella battaglia contro il phishing.
Cosa fare se sospetti di essere vittima di phishing?
Successivamente esegui una scansione antimalware sul tuo dispositivo, un backup di tutti i file e procedi a contattare un esperto che possa verificare se la tua rete sia stata compromessa.
In conclusione, ciò che è davvero necessario per proteggersi dal phishing è mantenere la calma, prestare attenzione ai dettagli e farsi aiutare da un buon sistema di Email Security. Del resto, meglio dedicare un po’ di tempo in più alla questione, piuttosto che vedere il proprio conto corrente svuotato e i propri dati aziendali rubati o criptati.
Continua a leggere…
- Microsoft Copilot: l’AI che aumenta la produttività del lavoro su Office
Copilot, la nuova AI generativa di Microsoft, è progettata per ottimizzare la produttività nelle attività quotidiane svolte con la Suite Microsoft 365. Grazie alla sua intelligenza artificiale avanzata, Copilot offre assistenza e suggerimenti per migliorare l’efficienza e semplificare le operazioni all’interno dell’ecosistema Microsoft. - La sicurezza IT in Italia: analisi del Rapporto Clusit 2024
Le minacce informatiche sono sempre più numerose e stare al loro passo è diventata una vera e propria sfida. Per prevenire eventuali cyber attacchi, le aziende necessitano di avere una panoramica dettagliata dei rischi del mondo digitale. Nasce per questo motivo il Rapporto Clusit, uno strumento prezioso che offre un’analisi annuale sugli incidenti di sicurezza più significativi avvenuti a livello globale, con particolare attenzione all’Italia. - Regolamento DORA e rischio informatico: pubblicato su Cybersecurity360 l’articolo del Compliance Manager di Distline
La rinomata testata Cybersecurity360 ha pubblicato un articolo redatto dal nostro Compliance Manager dal titolo “DORA e rischio informatico: automazione del processo di valutazione dei fornitori di servizi ICT”.
- Distline si è certificata secondo gli standard ISO 9001 e ISO/IEC 27001
In Distline ci impegniamo ogni giorno a fornire servizi IT di alta qualità, sicuri, affidabili e innovativi, per soddisfare le esigenze e le aspettative dei nostri Clienti.
Per questo siamo orgogliosi di annunciare la certificazione dei nostri Sistemi di Gestione della Qualità e della Sicurezza delle Informazioni secondo gli standard ISO 9001 e ISO/IEC 27001! Una tappa molto importante nel nostro processo di miglioramento continuo.
- Perché l’XDR è essenziale nel 2023
L’XDR è una tecnologia di Cybersecurity che estende la capacità di rilevamento e di risposta a minacce emergenti e sofisticate, analizzando e correlando i dati provenienti da prodotti di sicurezza diversi.
In un panorama in cui gli attacchi informatici sono sempre più mirati, è necessario avere una visione globale delle minacce informatiche in un’unica interfaccia, senza il bisogno di usare più piattaforme.
Nel seguente articolo spiegheremo nel dettaglio quali sono le funzionalità dell’XDR e perché è uno strumento che Distline consiglia fortemente. - Come riconoscere le email di phishing
Il phishing è una tecnica di hacking che consiste nello spingere in modo fraudolento utenti ignari a condividere le credenziali dei loro account. Spesso, però, è possibile riconoscere le email di phishing prestando attenzione ad alcuni particolari e temi ricorrenti. In questo articolo ti spieghiamo nel dettaglio come riconoscere una email di phishing, come proteggersi e cosa fare nel caso in cui si sospetti di essere vittima di un attacco.