Il metodo del Phishing come mezzo per raggirare gli utenti

Il Phishing è un metodo usato comunemente dagli hacker per trafugare informazioni, generalmente sfrutta email e siti web creati ad hoc per indurre le vittime a rivelare informazioni riservate o a scaricare malware sui loro dispositivi.

Le email di Phishing si celano dietro brand molto noti o persone che si conoscono, come istituzioni, fornitori, familiari, superiori o colleghi.

Il loro obiettivo è quello di indurre la vittima a credere che si tratti di un messaggio autentico e di convincerla a cliccare un link o scaricare un allegato, che solitamente contiene malware.

Di seguito i 6 modi per riconoscere un Phishing:

Esempio di come funziona il phishing

Esame del dominio:

Come già accennato nell’articolo di Social Engineering in cui abbiamo parlato della campagna di attacco “scarica il documento”, uno dei metodi di Phishing più comuni riguarda quello in cui il mittente è un indirizzo di posta elettronica pubblico, brand famoso o in generale autorevole.

Per esempio, potrebbe arrivarti un’ email da indirizzi tipo:
polizia@gmail.com
mediaset@gmail.com
inps@gmail.com

Verifica il dominio della mail. Di sicuro un organo istituzionale o un brand noto non avrà un dominio gmail.
In tal caso non aprire il messaggio ne eventuali allegati.

Mittenti sconosciuti:

Qualora ricevessi una mail inaspettata di un indirizzo sconosciuto che ti invita ad aprire un file in allegato o a compiere un’azione per ottenere presunti vantaggi, è probabile che si tratti di un tentativo di phishing.
Verifica sempre il mittente e la tipologia di file prima di aprirlo.

Senso di urgenza:

Un mittente sconosciuto o conosciuto ti invita urgentemente a cliccare su un indirizzo link per risolvere un problema contrattuale oppure operativo con un fornitore (es. spedizione, contratto da rivedere, allerta per presunto addebito o accredito di denaro).
Contatta direttamente il fornitore o la persona di riferimento con cui hai il rapporto lavorativo ed accertati che ci sia veramente l’urgenza verificata nella mail.
In qualunque circostanza, non cliccare mai su alcun link presente direttamente nella mail sospetta, se necessario digita manualmente l’URL del fornitore o servizio citato.

Errori di ortografia in un dominio conosciuto:

Un altro metodo utilizzato dagli hacker consiste nel creare domini simili a quelli conosciuti, talvolta impersonificando un tuo superiore, chiedendoti di trasferire soldi a determinati conti bancari o di fornire informazioni sensibili.
Verifica sempre con accuratezza il dominio della email (es. servizioclienti@posteitalliane.it ) o eventuali altri domini presenti nei link della mail.

Attacco PhishingMessaggio sgrammaticato:

Spesso gli Hacker utilizzano dei boot per compilare e inviare email di Phishing.
Altre volte lo stile con cui è scritta la email non è consona a quello aziendale di comunicazione (es. mail troppo formale o viceversa troppo informale).
Verifica lo stile di comunicazione, se ci sono errori grammaticali e se il senso della email è coerente oppure no.
Contatta direttamente il mittente per chiedere delucidazioni.

La truffa del CEO (Whaling attack):

Le “truffe del CEO“, conosciute anche come Business Email Compromise o attacchi Whaling, sono una tipologia di Phishing che sfrutta la vulnerabilità psicologica dei dipendenti.
L’hacker
cerca di falsificare e impersonare account email aziendali di dirigenti e impiegati di alto livello (chiamati appunto whales = balene).
Lo scopo è quello di indurre a farti compiere azioni che normalmente non faresti, agendo sull’emotività del soggetto.
Proprio perché somigliano a richieste specifiche provenienti da figure autorevoli, questi messaggi hanno credibilità e, quindi, un’alta probabilità di successo.
La pericolosità di questa tipologia di attacco risiede nel coglierti di sprovvista, sfruttando la tua volontà a voler rispondere reattivamente al proprio CEO.

Non abbassare mai la guardia e resta vigile di fronte tali attacchi.