Il metodo del Phishing come mezzo per raggirare gli utenti: 5 consigli utili
Il Phishing è un metodo usato comunemente dagli hacker per trafugare informazioni, generalmente sfrutta email e siti web creati ad hoc per indurre le vittime a rivelare informazioni riservate o a scaricare malware sui loro dispositivi.
Le email di Phishing si celano dietro brand molto noti o persone che si conoscono, come istituzioni, fornitori, familiari, superiori o colleghi.
Il loro obiettivo è quello di indurre la vittima a credere che si tratti di un messaggio autentico e di convincerla a cliccare un link o scaricare un allegato, che solitamente contiene malware.
Di seguito 5 consigli per riconoscere un Phishing:
Esame del dominio:
Come già accennato nell’articolo di Social Engineering in cui abbiamo parlato della campagna di attacco “scarica il documento”, uno dei metodi di Phishing più comuni riguarda quello in cui il mittente è un indirizzo di posta elettronica pubblico, brand famoso o in generale autorevole.
Per esempio, potrebbe arrivarti un’ email da indirizzi tipo:
polizia@gmail.com
mediaset@gmail.com
inps@gmail.com
Verifica il dominio della mail. Di sicuro un organo istituzionale o un brand noto non avrà un dominio gmail. In tal caso non aprire il messaggio ne eventuali allegati.
Mittenti sconosciuti:
Qualora ricevessi una mail inaspettata di un indirizzo sconosciuto che ti invita ad aprire un file in allegato o a compiere un’azione per ottenere presunti vantaggi, è probabile che si tratti di un tentativo di phishing.
Verifica sempre il mittente e la tipologia di file prima di aprirlo.
Senso di urgenza:
Un mittente sconosciuto o conosciuto ti invita urgentemente a cliccare su un indirizzo link per risolvere un problema contrattuale oppure operativo con un fornitore (es. spedizione, contratto da rivedere, allerta per presunto addebito o accredito di denaro).
Contatta direttamente il fornitore o la persona di riferimento con cui hai il rapporto lavorativo ed accertati che ci sia veramente l’urgenza verificata nella mail.
In qualunque circostanza, non cliccare mai su alcun link presente direttamente nella mail sospetta, se necessario digita manualmente l’URL del fornitore o servizio citato.
Errori di ortografia in un dominio conosciuto:
Un altro metodo utilizzato dagli hacker consiste nel creare domini simili a quelli conosciuti, talvolta impersonificando un tuo superiore, chiedendoti di trasferire soldi a determinati conti bancari o di fornire informazioni sensibili.
Verifica sempre con accuratezza il dominio della email (es. servizioclienti@posteitalliane.it ) o eventuali altri domini presenti nei link della mail.
Messaggio sgrammaticato:
Spesso gli Hacker utilizzano dei boot per compilare e inviare email di Phishing.
Altre volte lo stile con cui è scritta la email non è consona a quello aziendale di comunicazione (es. mail troppo formale o viceversa troppo informale).
Verifica lo stile di comunicazione, se ci sono errori grammaticali e se il senso della email è coerente oppure no.
Contatta direttamente il mittente per chiedere delucidazioni.
Non abbassare mai la guardia e resta sempre vigile.
Se hai bisogno di un controllo sui tuoi dispositivi aziendali, un nostro tecnico sarà lieto di offrirti supporto.