Il phishing è una truffa online con cui i cybercriminali provano a indurre i malcapitati a effettuare il download di software malevoli o a sottrarre dati e informazioni sensibili. Proprio come la pesca (to fish in inglese significa pescare), la vittima finisce per essere catturata mediante un’esca, rappresentata da e-mail, oltre che da SMS o telefonate che apparentemente non sembrano creare alcun tipo di problema, in quanto non ci sono i presupposti per definire la fonte come inaffidabile.
Esempi concreti di phishing
Nel corso degli anni, le tecniche di phishing, soprattutto via e-mail, si sono evolute, al punto che sempre più malcapitati ignari di quanto accade finiscono per essere raggirati. Le vittime ricevono messaggi di posta elettronica, dove nell’oggetto vengono informate che il loro conto bancario è stato bloccato oppure che un pacco non è arrivato a destinazione per tutta una serie di motivi. Per risolvere la situazione, si esorta il malcapitato di turno a cliccare su un link, invitandolo a inserire dati sensibili, come l’account IBAN o password.
Come reagire?
Bisogna sempre controllare il mittente e il suo indirizzo di posta elettronica prima di compiere qualsiasi azione. A fronte di fonti sospette, non bisogna mai cliccare sui link inviati. In questo modo, la tattica di phishing pianificata dai malintenzionati non andrà a segno.
Phishing, 10 cose da sapere
Ecco pertanto alcuni indicatori utili che avvertono la vittima che è sotto attacco di phishing.
1. Troppi errori grammaticali presenti nel testo dell’e-mail
Spesso, chi invia l’e-mail di phishing vive in un Paese diverso rispetto a quello della vittima. Se viene utilizzato il testo della madrelingua del destinatario, il più delle volte vi sono tutta una serie di errori ortografici. Inoltre, quanto scritto è poco scorrevole, perché viene utilizzato Google Translator. Con l’inglese, poi, c’è qualche contrazione di troppo, tipo “u” al posto di “you“.
2. Testo troppo freddo
Leggendo il testo dell’e-mail, appare troppo freddo. Il mittente sembra non conoscere il destinatario. Quanto scritto non è affatto un messaggio personale, ma che potrebbe essere inoltrato praticamente a tutti.
3. Gli orari dell’invio sono piuttosto insoliti
Se l’invio dell’e-mail viene effettuato in orari insoliti, come dopo mezzanotte oppure nel fine settimana, dovrebbe scattare sin da subito un campanello d’allarme.
4. Comunicazione apparentemente urgente
Nel messaggio di posta elettronica, il mittente lascia trasparire chiaramente che il destinatario deve reagire in tempi immediati, perché non facendolo, la situazione finirebbe per essere inevitabilmente compromessa. Classici gli esempi dove, a fronte di mancata risposta, si minaccia di bloccare l’account e-mail o il conto corrente online della vittima.
5. Allegati sospetti
Nelle e-mail di phishing, i cybercriminali fanno leva sulla curiosità delle vittime. Cosa vuol dire? Sostanzialmente, che li esortano vivamente a cliccare su un link o a scaricare un file o un software. Pertanto, mai cliccare sugli allegati sospetti. La maggior parte dei provider di posta elettronica dispone di filtri avanzati che consentono di scansionare accuratamente quanto inviato. Spesso, infatti, capita che l’allegato venga catalogato come bloccato, a fronte di legittimi dubbi.
6. Il mittente è sempre colui che inizia la discussione
In un’e-mail di phishing, è sempre il mittente che inizia la discussione. La questione è particolarmente evidente nelle cosiddette e-mail a freddo: la vittima viene indicata ad esempio come vincitrice di un premio che può incassare solamente se clicca subito su un link. Mai farlo.
7. Nomi di dominio anomali
Come evidenziato, nel corso degli anni, e soprattutto a partire dalla pandemia per via della diffusione dello smart working, le tecniche di phishing si sono evolute, al punto che il mittente sembra che appartenga a quella determinata organizzazione, come ad esempio la banca della vittima, un corriere, la polizia postale, ecc. Tuttavia, se si osserva il nome di dominio, si constatano sin da subito tutta una serie di anomalie, a partire dal dominio dell’e-mail che non c’entra nulla con quella dell’organizzazione a cui il mittente dichiara di appartenere.
8. Richieste irrealistiche
Nelle e-mail di phishing, vengono effettuate richieste irrealistiche, come ad esempio pagare online una bolletta tramite un metodo innovativo oppure effettuare un controllo avanzato dei dati personali che comprendono sempre credenziali di accesso a un sistema. Mai inviare queste informazioni sensibili a terze parti, perché il proprio account personale diventa immediatamente violabile.
9. Contenuti che vanno troppo dritti al punto
Questa tipologia di e-mail, in genere, si contraddistingue per contenuti che vanno subito dritti al punto. Nelle e-mail contraffatte, si usa spesso la dicitura “informazioni aggiuntive” e si esorta la vittima a cliccarci su. Facendolo, il malcapitato abbocca. Perciò, prima di cliccare su un link, è bene prestare massima attenzione.
10. L’intero testo dell’e-mail è sotto forma di link immediatamente cliccabile
I contenuti sono catalogati nella loro interezza come collegamenti ipertestuali, immediatamente cliccabili. Massima attenzione su questo aspetto!
Conclusioni
Tenendo presenti i suddetti accorgimenti, non ci si farà trovare impreparati a fronte di attacchi di phishing.
