Il re degli inganni: una truffa di vecchia data, ma ancora pericolosa...
Phishing: non abboccare!
Proteggiti dagli attacchi di phishing con Avira Antivirus.
Sulla base delle più recenti informazioni, soltanto l'anno scorso oltre l'80% di tutti gli attacchi informatici individuati era riconducibile al phishing, che pertanto è considerata la truffa di maggior successo e la più pericolosa della rete. Nessun altro tipo di minaccia informatica è così vicina alla vita e agli eventi sociali: il phishing, infatti, sfrutta gli eventi reali che hanno un forte impatto emotivo, è particolarmente diffuso in periodi di crisi e conosce molto bene le abitudini delle potenziali vittime
Phishing, una minaccia informatica in evoluzione
Il termine phishing è una variante di "fishing" (pescare in lingua inglese) e viene spesso associato alla tecnica di pesca con esca con cui il phishing effettivamente ha parecchio in comune. Proprio come un pescatore, il pirata informatico getta le sue esche nel "mare digitale", una più invitante (o meglio camuffata) dell'altra. Solitamente, la vittima riceve un messaggio che sembra inviato da una persona o da un'organizzazione o azienda di sua conoscenza. L'attacco viene poi sferrato attraverso un file dannoso allegato o un link collegato a un sito web contraffatto.Il phishing non è solo un furto di dati
Il phishing è una tecnica molto apprezzata dai criminali informatici perché permette loro di prendere di mira milioni di potenziali vittime contemporaneamente. Inoltre, è molto più facile indurre qualcuno ad aprire un link piuttosto che riuscire a raggirare le protezioni del suo computer.
Rubare informazioni riservate o personali.
L'obiettivo del messaggio è quello di ingannare l'utente e indurlo a rivelare alcuni dati importanti, spesso lo username e la password, per poi riuscire a violare un sistema o un account. La classica versione di questa truffa consiste nell'invio di un'email personalizzata che assomiglia moltissimo al messaggio di una famosa banca. Facendo clic su un link contenuto nell'email, la vittima finisce su un sito web dannoso dall'aspetto praticamente identico a quello della banca. Nel momento in cui l'utente inserisce username e password sul sito contraffatto, il pirata informatico può accedere con estrema facilità ai suoi conti bancari
Scaricare malware
Questo tipo di email di phishing è mirato a infettare il computer della vittima con malware. Spesso i messaggi sono perfettamente camuffati e sembrano fatture, bollette o voucher. Questi allegati sono spesso file .zip o documenti di Microsoft Office con un codice dannoso integrato che si attiva non appena viene scaricato
Tipi di tentativi di phishing
Con il passare degli anni gli attacchi tramite email di phishing, come qualsiasi altra cosa nel mondo digitale, si sono evoluti e sono diventati più complessi, allettanti e difficili da smascherare. Tuttavia, il pretesto è sempre lo stesso e le truffe fanno sempre leva sui comportamenti delle persone, perciò i ricercatori hanno potuto individuare i tipi di phishing più efficaci:
Notifica di disattivazione
Questa trappola spesso funziona perché nulla spaventa di più le persone e provoca una reazione immediata di una notifica di disattivazione. Più semplicemente, la notifica comunica all'utente che è necessario aprire l'apposito link, inserire username e password e apportare immediatamente la modifica (probabilmente aggiornare i dati della carta di credito) per evitare che l'account venga disattivato. La notifica può contenere link reali all'azienda che sostiene di essere, avvertimenti quali "Attenzione alle truffe" o messaggi come "Scansione e pulizia effettuate da AV".
Verifica dell'online banking
Riconoscere la differenza tra un sito web di phishing e quello reale è diventato dvvero difficile. Le imitazioni sono copie identiche e contengono l'URL del sito web reale all'interno del proprio URL. Gli hacker possono vedere tutto ciò che l'utente fa sul sito web contraffatto, che praticamente regala agli impostori le proprie credenziali di accesso e i propri dettagli bancari. Il sito web fasullo può anche contenere uno script per sfruttare le vulnerabilità del browser. In questo caso viene visualizzato l'URL reale, ma il contenuto della pagina web è falso.
Truffe alla nigeriana
In questo caso vengono inviate milioni di email in una sola volta. Il testo contiene errori di ortografia e descrive situazioni bizzarre. Se l'utente risponde all'email e fornisce le informazioni richieste, per l'hacker il gioco è fatto. Solitamente gli impostori promettono donazioni particolarmente generose, ma richiedono i dati della carta di credito per l'invio di queste somme da capogiro o un anticipo da parte del destinatario per le spese di trasferimento del denaro
COVID
Le crisi, come la pandemia del Coronavirus, amplificano il senso di urgenza e forniscono nuove opportunità di inganno. Le persone sono particolarmente suscettibili. Cercano informazioni e attendono direttive dal datore di lavoro, dal governo e da altre autorità di rilievo. Un'email che assomiglia a quella di una di questi enti e che promette ai destinatari nuove informazioni o istruzioni per il rapido svolgimento di un compito, probabilmente verrà esaminata con meno attenzione rispetto ai tempi precedenti la crisi
Suggerimenti di sicurezza
Riparare i danni causati dal phishing può essere frustrante e dispendioso in termini di tempo e denaro. La migliore difesa contro gli attacchi di phishing è rimanere vigili. Ma ci sono altre misure proattive che potete adottare per proteggervi.
1
Per prima cosa, imparate a riconoscere gli attacchi di phishing e familiarizzate con il loro linguaggio. Se un'email richiede informazioni personali utilizzando formule di saluto generiche, presenta errori di ortografia, una formattazione scadente o include minacce di azioni legali o chiusure di account, potrebbe trattarsi di un attacco di phishing.2
Se sospettate di aver ricevuto un'email di phishing o di trovarvi su un sito web che non è quello che sembra, è il momento di fare un po' di indagini. Nel caso delle email, controllate l'indirizzo email e non il nome che vi appare nella posta in arrivo. Un'email da Amazon arriverà sempre da un indirizzo email di Amazon, non da uno generico..3
Quando controllate i link, assicuratevi che l'indirizzo corrisponda alle vostre aspettative. Se pensate di essere indirizzati al sito di un'azienda ma l'indirizzo non corrisponde al nome della marca, procedete con cautela. Non fate clic su nessun link e non scaricate allegati in email sospette. Aprite invece il browser e andate sul sito web inserendolo nella barra degli indirizzi.4
Utilizzate sempre siti web sicuri (HTTPS) e controllate i certificati digitali.5
Adottate soluzioni antivirus e firewall e mantenetele aggiornate.
Hai perso il controllo della tua privacy? Ecco come recuperarlo.
Scarica Avira Free Security, è gratuito ma i tuoi dati personali non dovrebbero esserlo.
Nessun obbligo: Nessuna carta di credito, contratto o e-mail richiesti
Protezione della privacy: VPN e gestore di password gratuiti
Antivirus di qualità industriale: Blocca il tracciamento della navigazione, malware, ransomware e la pubblicità invadente
