Salta al contenuto

Temi di tendenza

3 trucchi per individuare email di phishing

Samanta Fumagalli

24.01.17 4 minuti di lettura

Il phishing è qualcosa di più delle solite truffe che trovi nella cartella dello spam. Soluzioni di sicurezza affidabili rappresentano un valido aiuto. Possono certamente ridurre le classiche minacce rappresentate da “spam e truffe”. E anche se qualcosa “passa”, sicuramente ognuno di noi sa che email scritte in un italiano poco corretto, in cui viene richiesto di fornire informazioni o password dei tuoi account bancari, sono in realtà delle truffe. Giusto?

Se il phishing fosse così semplice, si sarebbe estinto. Ma non è questo il caso. Il phishing sembra stia diventando più efficace. Alcuni dei peggiori attacchi del 2016 sono stati il risultato di truffe di phishing relativamente basilari. Secondo un report rilasciato da Verizon lo scorso anno, il 30% dei bersagli ha aperto email di phishing nel 2015 (in crescita rispetto al 23% registrato nel 2014). Il 12% ha cliccato su allegati malevoli (rispetto all’11% del 2014). E secondo l’Anti-Phishing Working Group, gli attacchi di phishing hanno raggiunto il loro massimo storico nel secondo quarter del 2016.

Si tratta di brutte notizie per tutti coloro che scommettono sulle possibilità di mettere al sicuro le potenziali vittime.

Il phishing funziona perché si trasforma per restare rilevante. I criminali creano nuove truffe. Lo spear-phishing – email di phishing altamente personalizzate – stanno diventando più sofisticate. E chi usa il phishing deve solo avere successo una volta per raggiungere l’obiettivo. Quindi anche se la tua protezione dell’endpoint e il “senso comune” fermano il 99% di ciò che ti viene indirizzato contro, quell’1% è più che sufficiente per rovinare la tua giornata, la tua settimana, il tuo quarter o l’intero anno.

I prodotti di sicurezza rappresentano certamente una gran parte del puzzle. Ma occorre anche consapevolezza per completare il quadro – specialmente tra coloro che rappresentano un bersaglio potenziale. Parliamo dei C-level che hanno accesso a tutte le più importanti informazioni dell’azienda. Ma anche di utenti che regolarmente ricevono email da persone esterne all’azienda. I responsabili delle risorse umane, per esempio, ricevono regolarmente email con allegati da persone che non conoscono. Non poter aprire quegli allegati renderebbe difficile portare avanti il loro lavoro, quindi è chiaro che siano portati ad aprirli.

Qui di seguito trovi alcuni trucchi su come individuare email di phishing.

  • Come appare il dominio?

Le email di phishing hanno tipicamente un allegato malevolo o indirizzano l’utente verso un sito malevolo. Se ti viene inviato un link, posiziona per un momento il cursore su di esso e apparirà l’URL. Oppure guarda l’email in formato plain text (anche in questo caso ti apparirà l’URL). Se il dominio ti sembra sospetto, fai ulteriori verifiche prima di cliccare. Per esempio, una verifica su WHOIS ti può aiutare a smascherare domini falsi. Considera anche qualsiasi strano carattere o altre anomalie nell’URL come un campanello d’allarme.

  • Il mittente è una persona reale?

Un’altra cosa da considerare è se l’identità del mittente è reale oppure no. Una ricerca veloce su Google ti dovrebbe aiutare a trovare un profilo sui social media per esempio. In base alle informazioni che ottieni sulla persona (la sua professione, dove abita, ecc.), dovresti essere in grado di verificare se la persona è reale.

  • Se il mittente è una persona reale, è proprio chi dice di essere?

Se hai trovato qualche profilo sui social media, devi ora considerare se l’email proviene realmente da quella persona. Un modo per farlo è rispondere usando un metodo diverso di comunicazione. Puoi farlo con un social media. Chiama la persona in questione se hai un suo numero di telefono. Se non puoi farlo, dovresti procedere con molta cautela.

Fai sempre una doppia verifica del campo “da”. Chi usa email di spear-phishing spesso inganna i client di posta impostando “rispondi a” nell’email. Così l’email sembra provenire da una persona anche se in realtà proviene da un’altra. Quindi se ricevi un’email da qualcuno a cui non corrisponde il suo abituale indirizzo email (anche se conosci quella persona o il suo indirizzo è presente nella tua rubrica), agisci con sospetto.

Non si tratta di metodi infallibili. Qualche volta riceverai un messaggio da qualcuno che dice di avere una conoscenza reciproca, e che ti chiede di confermare alcune informazioni o qualcosa del genere. Potrebbe sembrare paranoico, ma è meglio eccedere nella cautela e cercare di applicare alcuni di questi consigli a qualsiasi cosa ti sembri sospetto o sbagliato. Quando si tratta di sicurezza, un po’ di precauzione è d’obbligo.

 

Articolo tratto da “3 ways to spot phishing emails” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.

Samanta Fumagalli

24.01.17 4 minuti di lettura

Categorie

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.