Ancora oggi si parla di phishing? Dopo tutti questi anni? La risposta è “purtroppo sì” perché, ancora oggi, il phishing risulta essere una truffa molto utilizzata dai cyber criminali. Perché evolve nel tempo. Per questo motivo, si rende necessaria una piccola guida: il phishing spiegato facile!
Il phishing: cos’è
Detto brevemente, è una mail ingannevole che ha l’obiettivo di portare la vittima a fornire dati personali e sensibili, che verranno poi utilizzati per attività illecite.
Solitamente, la mail fasulla proviene da banche o siti web di e-commerce o altri siti nei quali è richiesto l’utilizzo di password. Negli ultimi anni molti attacchi di phishing hanno sfruttato finti account di social media (Facebook su tutti).
Spesso è presente un link che porta a un sito fittizio, che cerca di replicare la struttura del sito originale.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Sparare nel mucchio
Phishing vuol dire attività a basso costo: inviare milioni di mail a altrettante potenziali vittime. La percentuale di successo è bassa, ma se consideriamo il grosso volume di e-mail, con questi numeri si riescono a raccogliere molte vittime. Se viene replicato dopo così tanti anni, vuol dire che il guadagno c’è: i criminali informatici sono terribilmente concreti, non lavorano per divertimento.
Il phishing funziona perché evolve
Dimentichiamoci le mail con errori grammaticali che ci venivano inviate molti anni fa… ora la qualità degli attacchi di phishing ha fatto un grande balzo in avanti. Mail scritte perfettamente che, sebbene non mirate a una specifica persona, risultano essere credibili.
Tra l’altro, i link spesso portano a siti che hanno il protocollo HTTPS (quello con il lucchetto verde), con certificati attendibili e autentici. La differenza è che, se andiamo a controllare, il certificato non è rilasciato all’azienda che ci dovrebbe aver scritto, ma a una realtà fittizia.
C’è anche particolare cura nell’indirizzo mail del mittente: sebbene fasullo, appare molto simile a quello che un’azienda utilizzerebbe e, pertanto, viene giudicato dalla vittima come mittente affidabile.
Non solo link, ma anche allegati
Dal momento che un link può non essere efficace, un altro metodo è quello di inserire un allegato malevolo nella mail. Fatture, notifiche di contravvenzioni, consegne pacchi… sono queste le scuse più utilizzate.
Spear phishing
Mentre quello “tradizionale” è come una palla di cannone sparata in mezzo a una piazza gremita di gente, lo spear phishing è ancor più pericoloso: l’obiettivo è noto, viene presa di mira una specifica persona o un impiegato, un dirigente o un manager di un’azienda.
Perché lo si fa? Semplice, perché la vittima delle attenzioni ha informazioni importanti che un criminale informatico ha interesse a carpire. Spesso agisce su commissione, nel 99% dei casi a scopo di estorsione di denaro o segreti aziendali.
Chi si cimenta in questa attività illegale non è un improvvisato, ma un cracker professionista che studia le abitudini comportamentali informatiche della vittima: per questo motivo, per tutto lo studio che c’è dietro, diventa molto (ma molto) difficile distinguere una mail “normale” da una mail di spear phishing.
Soluzioni anti-phishing
Cosa fare: esistono software anti-phishing che possono essere una buona soluzione per i privati. Per le aziende, anche piccole, è invece obbligatoria una protezione completa, con protezione endpoint e della rete aziendale e sicurezza informatica gestita: operatori ed esperti informatici attivi h24, 365 giorni l’anno per prevenire e, nel caso, reagire prontamente ad attacchi informatici.
Contatta Noi Sicurezza per una consulenza gratuita sul livello di sicurezza informatica della tua azienda.
CHIEDI INFORMAZIONI