10 Maggio 2022

Come riconoscere un Phishing

Cerchiamo di spiegare cosa sia il fenomeno del phishing e come evitare di esserne vittima Da WikipediaIl phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.[1][2] Il termine phishing è una variante di fishing (letteralmente “pescare” […]

Cerchiamo di spiegare cosa sia il fenomeno del phishing e come evitare di esserne vittima

Da Wikipedia
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.^[1][2]

Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese),^[3] probabilmente influenzato da phreaking^[4][5] e allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph.^[6] La teoria popolare che si tratti di un portmanteau di password harvesting^[7] è un esempio di pseudoetimologia.

Quello che avviene quando si tenta un phishing è il tentativo di carpire le vostre informazioni personali per vari scopi:

Rubare dati della carta di credito
Accedere ai vostri conti correnti
Carpire documenti per furto di identità
Entrare nella vostra casella di posta per spiare i vostri dati personali
Rubare del denaro magari chiedendovi di accettare un’eredità da uno sconosciuto

Esempio di phishing

Nell’esempio accanto si può leggere una mail apparentemente proveniente da Agenzia Entrate.

Nell’esempio accanto si può leggere una mail apparentemente proveniente da Poste Italiane. Nell’immagine si vedono gli elementi ambigui di cui bisogna stare attenti. Nell’immagine sottostante andiamo ad analizzare gli elementi sospetti:

L’indirizzo del mittente proviene da un dominio strano: hattrix.co.uk (non di Poste Italiane)
Il link è ingannevole perché riporta il testo “Procedura di attivazione” ma SENZA CLICCARE se passiamo il mouse sopra il nostro client di posta elettronica ripoterà in basso quale sarà la url di destinazione che come vediamo è: mercedes-benz34.ru che ovviamente non è di Poste Italiane

Nell’esempio accanto si può leggere una mail apparentemente proveniente da Intesa San Paolo

Questo esempio è più significativo perché presenta meno elementi sospetti ma in realtà si nascondo molte insidie:
1. La casella mittente sembra una casella reale ma conviene sempre verificarla con altre email reali provenienti dalla stessa banca
2. C’è un messaggio di “Account bloccato” per confermare identità: La banca non chiede mai una conferma di identità
3. Infine il link è troncato e la frase poco corretta formalmente: “si consiglia di andare in Verifichi”

Ancora un esempio

Nell’esempio accanto si può leggere una mail apparentemente proveniente da Agenzia Entrate.

Questo esempio è più significativo perché presenta meno elementi sospetti ma in realtà si nascondo molte insidie:
1. L’Agenzia delle Entrate non invierebbe mai una comunicazione del genere via email per questioni di privacy e sicurezza. Se ci sono incongruenze o verifiche da fare sulla situazione fiscale verrebbe comunicato per Raccomandata a/r o al massimo per PEC.
2. C’è una password in chiaro “gov2021” da digitare dopo aver scaricato il file. Nessuno né tantomeno l’Agenzia delle Entrate metterebbe una password in chiaro nel corpo della mail, tanto più che l’accesso al cassetto fiscale si effettua con SPID.
3. Infine il mittente admin@pc-mediation.com è assolutamente estraneo a Agenzia Entrate.

Come funziona il phishing

Il Phishing è una tecnica che deriva un po’ dal Social Engineering ovvero l’abilità di spacciarsi per persona diversa o ente diverso al fine di carpire informazioni riservate. Ovviamente si fa presa sulla “paura” o “l’ansia” di avere conti correnti bloccati o multe/sanzioni in arrivo dall’Agenzia Entrate. In realtà quello che succede è che andando a cliccare sul link dell’email si arriverà su pagine del tutto simili a quelle reali dell’ente, vediamo un esempio:

Come vedete dall’immagine questo sito è del tutto simile al sito Amazon ma in realtà leggendo bene la url in alto si vede:
www.amazonn.com (due n al posto di una).
Inserendo le vostre credenziali queste verranno immediatamente inviate all’attaccante (hacker) che le potrà riusare per entrare nel Vs. relae account amazon e rubare dati della carta o fare acquisti con i vostri soldi

Come difendersi dal Phishsing

ALCUNE CONSIDERAZIONI
Analizzare bene la mail in arrivo e farsi sempre alcune domande:
1) E’ normale che questo ente (banca o poste) mi stia inviando questa email? Provate a entrare nel vs conto bancario o postale con la procedura standard e verificate che effettivamente il conto sia bloccato.
2) Il mittente è conosciuto?
3) L’allegato è in formato zip? Perché non Word o pdf? Anche se fosse un pdf o un word prima di aprirlo se non siete sicuri della provenienza contattate il mittente per verificare.

Regole basilari

Verificare sempre il mittente!
Se esiste un link posizionare il mouse senza cliccare per analizzare l’indirizzo url di destinazione;
Se c’è un allegato verificare col mittente prima di aprirlo, se il mittente non è facilmente reperibile (es agenzia entrate o banca) chiedersi se sia legittimo ricevere questi allegati via email.
Le banche non inviano MAI allegati via email;
Non cliccare mai in una mail prima di aver analizzato la url.
Nessuno vi chiederà MAI di inserire credenziali, codici pin o password per verificare l’identità.
Se vi venisse chiesto di accedere al sito per effettuare operazioni (esempio la banca potrebbe chiedervi di aggiornare la vostra carta d’identità scaduta o compilare il modulo anti riciclaggio) difficilmente ci sarà un link da cliccare nella mail, piuttosto accedete al sito in questione con la modalità standard ovvero aprite il browser e andate sul sito tramite Google.

INOLTRE E’ FONDAMENTALE ADOTTARE QUESTE PRATICHE

Usare sempre password complesse per i vostri account di almeno 10 caratteri e composte da numeri, lettere maiuscole, minuscole, caratteri speciali;
Attivare SEMPRE dove possibile l’autenticazione a 2 fattori (codice temporaneo via sms o con autenticatore tipo Google Authenticator);
Cambiare spesso la password dei vostri account;
Non usare mai la stessa password per più account, così facendo se ad esempio dovessero rubarvi la password di accesso alla banca o all’email non potrebbero usare la stessa per accedere ad altri vostri account.

Se sei interessato ad un supporto tecnico informatico visualizza più informazioni su Pacchetti di Assistenza Informatica per Aziende a Roma e contattaci per avere un preventivo gratuito.