Un consiglio veloce: combattere il phishing con email in Plain Text
Il phishing è un problema di sicurezza serio. Colpisce persone e aziende in tutto il mondo. E anche se episodi come le infezioni ransomware o le violazioni di dati possono sembrare più gravi, questi problemi spesso partono proprio da email di phishing. Secondo il “2017 Internet Organised Crime Threat Assessment” di Europol, la gran parte degli attacchi viene sferrata da attaccanti che contattano le loro vittime usando le email: alcuni report dicono che succede nel 95% dei casi.
Gli attaccanti usano le email di phishing per manipolare le loro vittime e portarle a rivelare le loro informazioni sensibili. E lo fanno in molti modi diversi. Una strategia molto nota è ingannare le vittime facendo loro inserire credenziali di login di account online su siti fasulli – strategia usata nel caso del compromesso all’account email di John Podesta nel Marzo 2016.
Quindi cosa dovrebbe fare una persona per proteggersi dal phishing? Ci sono alcuni suggerimenti che le persone possono osservare per riuscire a individuare le email di phishing, ma una buona misura preventiva è usare il formato Plain Text per le email.
“Suggerisco di usare il formato Plain Text come impostazione di default quando possibile, specialmente quando si comunica con qualcuno che non si conosce bene,” spiega Sean Sullivan, Security Advisor di F-Secure. “Osservare i link in Plain Text rende più semplice individuare gli URL assurdi usati in molte truffe di phishing. E individuare un link sospetto in un’email della tua banca o di un servizio di appuntamenti online o di qualche altra azienda può farti sorgere subito il sospetto che ciò che stai leggendo sia parte di un tentativo di truffa.”
Come impostare il tuo account di posta per vedere le email in Plain Text dipende dal tuo client email. Ma può essere fatto sul tuo PC o notebook sia con Outlook che con Gmail. Tuttavia, questa funzionalità non è così diffusa sui client mobile. Ma Sean sostiene che i rischi sui dispositivi mobili sono un po’ differenti.
“I sistemi operativi dei dispositivi mobili sono pesantemente ‘sandboxed’ paragonati ai sistemi per desktop, quindi un attaccante ha bisogno di diversi exploit concatenati per compromettere rapidamente una vittima, e ciò è piuttosto raro,” conferma Sean. “E’ più raro che io apra un PDF dal mio dispositivo mobile che non sul mio PC. Occorre comunque prestare molta attenzione ai link, per cui la massima precauzione è davvero molto importante.”
Articolo tratto da “Quick Tip: Fight Phishing with Plain Text Emails” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation
Categorie