Phishing: le tre principali categorie
Possedere un indirizzo e-mail è ormai una delle basi della vita su Internet. Approfittando di ciò, molti truffatori utilizzano proprio messaggi di posta elettronica ingannevoli per attirare le proprie vittime.
Questa tecnica prende il nome di Phishing e mira a ottenere informazioni personali della vittima. Le e-mail inviate dai malintenzionati provengono, solo apparentemente, da istituti finanziari o da siti web, richiedendo quindi dati sensibili come password o numeri di carte di credito. I messaggi in questione non solo portano il nome degli elementi accennati sopra, ma gli somigliano anche nell’aspetto grafico.
Alla vittima viene richiesto di accedere al servizio imitato per poter risolvere problemi di registrazione o con gli account bancari, e di farlo cliccando su un collegamento link che porterebbe a un sito fraudolento.
Il phishing può essere praticato in varie forme: quello mirato, dove le informazioni della vittima vengono estrapolate un po’ alla volta per aumentare la probabilità di successo viene chiamato “Spear Phishing”, ed è la forma più diffusa su internet.
Il “Clone Phishing” è invece un attacco che fa leva sulla fiducia che il bersaglio potrebbe nutrire nei confronti di una e-mail già ricevuta, trattandosi infatti di un tipo di phishing dove vengono modificati allegati e link di una vera e-mail, spacciando il tutto per una versione aggiornata.
L’ultima formula più comune di phishing, anche se prende di mira maggiormente le persone di spicco, è il “Whaling”, dove la mail viene mascherata per ottenere le credenziali di uno specifico manager (e infatti il contenuto è confezionato su misura per la vittima) attraverso false lamentele di clienti o addirittura messaggi dell’FBI.
Abbiamo già affrontato il problema del Phishing in passato in questo articolo, ma repetita iuvant!
Come non cascare nel Phishing
Ritornando ai casi in cui la mail reindirizza su un falso sito web, montato per assomigliare all’originale, vale la pena di far notare come i truffatori mettano in atto dei trucchetti tecnici per far assomigliare anche i collegamenti link alla loro versione autentica.
Cominciando con l’utilizzo di sottodomini: l’utilizzo dello stesso dominio, ma cambiando il suffisso dell’indirizzo web, ad esempio da .it a .com o viceversa, o magari l’utilizzo di suffissi meno comuni per gli enti italiani, come ad esempio .icu, nomi sbagliati o tramite l’utilizzo di lettere visivamente simili.
Una volta aperto il link, la vittima verrà probabilmente portata su un sito contraffatto, che si presenterà come un vero e proprio clone del sito originale. Questi siti vengono utilizzati per rubare informazioni di pagamento o credenziali di accesso, o accettando tutte le password, senza preoccuparsi della correttezza delle informazioni inserite, o rifiutandole tutte, proponendo alla vittima di recuperare una password dimenticata.
Un’ultima forma di phishing che vale la pena di accennare nonostante non sia collegata direttamente al mondo dei computer è il phishing telefonico. Recentemente infatti i truffatori hanno smesso di limitarsi a mail e siti fraudolenti, ma ricorrono anche a sms che riferiscono di fantomatici errori bancari. Una volta richiamati, i numeri ingannevoli chiederanno alla vittima il proprio PIN. Da questo mondo di truffe non è esente neanche WhatsApp, dove solitamente il phishing viene utilizzato per ottenere documenti di identità che verranno utilizzati in truffe successive.
A questo punto, come è possibile riconoscere i siti contraffatti ed evitare di cadere vittima del phishing?
Se si conoscono le tecniche più comuni e le formule più utilizzate dai truffatori, evitare questo tipo di attacchi diventa molto più semplice. Come già accennato in precedenza, mail e siti falsi utilizzano domini o sottodomini diversi da quello originale, e può quindi venirci in aiuto una semplicissima ricerca su Google facendo copia e incolla.
A farci dubitare dell’autenticità del sito dovrebbero essere, se presenti, anche delle imperfezioni nella lingua italiana, soprattutto se insistenti, in quanto se i truffatori sono di nazionalità straniera si saranno quasi sicuramente affidati a traduttori automatici come Google Traduttore. Se si vuole essere ancora più sicuri è sicuramente consigliabile svolgere anche una ricerca per controllare le mail di phishing più comuni legate a quella che ci è giunta.
In generale è consigliabile non aprire link o documenti via email a meno che non si sia sicuri al 100% della loro affidabilità. Se la tua banca ti notifica di un errore da correggere, prova ad accedere al sito non dal link riportato ma andando direttamente sul sito originale.
Fortunatamente la maggior parte dei provider di posta elettronica hanno dei filtri molto efficaci a tal proposito, ma non infallibili.
Il problema del phishing, come abbiamo visto in un recente articolo, si è acuito durante questo periodo di quarantena per l’improvvisa vulnerabilità dei dati aziendali nelle postazioni da remoto.
Breccie nel sistema: Virus, Malware e altre minacce
Nel vasto mondo dell’Internet, il phishing non è sicuramente l’unica minaccia. Un pericolo sicuramente più subdolo è quello dei virus, che non solo sono in grado di danneggiare il nostro dispositivo e le sue applicazioni, ma sono anche in grado di moltiplicarsi.
Questa minaccia mira principalmente a rubare dati e password e a rallentare i dispositivi, ma spesso possono addirittura renderne impossibile l’avvio. La diffusione può avvenire: tramite e-mail, che possono contenere un virus nei loro allegati o direttamente nel corpo della mail, tramite applicazioni di messaggistica istantanea (quali Skype o Facebook Messenger), tramite falsi antivirus, spesso proposti agli utenti tramite pubblicità allarmanti e incessanti che mirano a terrorizzare la vittima e a fargli scaricare la fraudolenta applicazione o tramite servizi di condivisione di file, come DropBox o Google Drive (che però offre una scansione dei file caricati se non superano i 25 MB di peso).
I virus però non sono gli unici software in grado di attaccare il nostro PC. I nostri dispositivi possono facilmente divenire vittime di Trojan, software apparentemente innocui che nascondono dei malware al loro interno, o di uno Spyware, che mira a ottenere dati sensibili come password e dati delle carte di credito spiando la vittima da parte dell’hacker che lo ha realizzato.
Mentre possiamo evitare d’infettare il nostro PC con un virus comportandoci responsabilmente, evitando di aprire collegamenti sospetti, non lasciandoci intimorire da messaggi fraudolenti e non aprendo allegati delle mail se non siamo sicuri di chi sia il mittente (oltre che a utilizzare password diverse, come evidenziato in questo articolo), la soluzione più affidabile è una sola: affidarci a un antivirus.
È possibile optare per soluzioni gratuite, ma data la sensibilità dell’argomento e l’importanza di difendere il proprio computer, sarebbe preferibile affidarsi a una soluzione sicura. I migliori programmi su cui puntare sono Avast, Avira e AVG se si vuole puntare sulle prove gratuite, mentre invece Norton e Kapersky chiedono un abbonamento annuale in cambio di una protezione eccellente.
Gli antivirus integrati nel computer sono migliorati sensibilmente nel corso degli anni, tanto che oltre ai dispositivi Apple (famosi per la loro sicurezza) anche Windows Defender oggi offre un’ottima protezione, anche se di tanto in tanto può generare dei falsi positivi.
Sebbene i virus non siano scomparsi, navigando con attenzione è possibile ridurre il rischio di incontrarli. Questi in particolare si annidano negli angoli più oscuri, come a seguito di una ricerca di un film da scaricare, in cui ci troveremo di fronte a un pulsante che potrebbe celare un programma da scaricare.
Ultimo consiglio sempre valido: fare moltissima attenzione ai file di tipo .exe, ovvero gli eseguibili che potrebbero provare il download durante la navigazione.
