Email: come difendersi dal phishing

Gli attacchi phishing continuano ad essere i preferiti dai criminal hacker, soprattutto perché l’e-mail continua ad essere il mezzo di comunicazione più utilizzato dagli utenti. In questo articolo analizziamo queli sono, come riconoscerli e consigli pratici per non cadere nella trappola delle truffe online.

 

Che cos’è il Phishing? Come funziona?

Il Phishing è una frode informatica nata per rubare dati personali alle vittime, come il numero della carta di credito o più in generale delle password d’accesso a siti importanti come quelli delle home banking.

Un classico attacco di Phishing consiste nell’inviare dell’email fittizie alla vittima molto simili a quelle originali.

La vittima non prestando la giusta attenzione e premendo i link oppure scaricando gli allegati dalla mail cade vittima del Phishing.

Come agisce un Hacker?

Un classico attacco di Phishing si divide in diverse fasi:

1. Planning: pianifica chi colpire e in che modo.
2. Setup: configura tutti i vari tool e strategie necessari per effettuare l’attacco.
3. Attack: instaurare una comunicazione tramite i vari strumenti di comunicazione tipo: IM (Istant Messaging), newsgroup, messaggi di posta elettronica ecc.
4. Collection: acquisisce i dati delle vittime.
5. Fraud: acquisti con i dati della vittima, ritiro dei soldi dal conto della vittima, furto di identità.
6. Post attack: copre le proprie tracce e disattiva i tools utilizzati per l’attacco.

Tipi di Phisihing

Analizziamo ora le diverse tipologie di Phishing esistenti:

Deceptive phishing

In generale questo attacco consiste nell’inviare delle email alla vittima, contenti dei link, che al loro click, la reindirizzeranno però su un sito fittizio creato dal phisher molto simile all’originale, in particolare, siti dove richiedono l’inserimento di dati personali.

Così facendo il phisher riesce ad acquisire i vostri dati.

 

Malware-Based phishing

Sono malware che generalmente si trovano all’interno degli allegati delle mail, i quali una volta aperti infettano il computer della vittima.

 

Search engine phishing

Frode che sfrutta i motori di ricerca, il phisher crea un sito per la vendita di prodotti fittizi, tramite le ricerche sui motori di ricerca da parte degli utenti nel ricercare quei determinati prodotti cadono in trappola del phisher che non aspetterà un attimo di più a rubarvi i vostri dati sensibili.

 

Man-in-the-middle phishing

Il phisher si interporrà tra la vittima e il sito destinatario legittimo, così facendo riuscirà a catturare le varie informazioni che l’utente vuole inviare al sito legittimo e una volta catturate il phisher accederà al sito legittimo con le informazioni della vittima.

 

Rock phish kit

E’ un particolare tipo di attacco di phishing, il quale permette di clonare un sito originale e di poterci aggiungere dei form in modo da poter ricavare i dati sensibili della vittima.

 

DNS-Based phishing

In questo attacco informatico il phisher va a modificare i DNS, così facendo, la vittima invece di visualizzare la pagina richiesta andrà a visualizzare la pagina creata dal phisher (esempio la vittima vuole andare su www.amazon.it e invece di andare lì andrà sulla pagina del phisher), molto simile alla pagina originale perché la vittima non deve accorgersene, una volta inseriti i dati per l’acquisto la vittima sarà frodata.

 

Smishing

Lo Smishing è un attacco di phishing che avviene tramite l’invio di sms.

Di solito l’sms sembra essere stato inviato dal proprio istituto di credito, dove al suo interno viene chiesto di solito di aggiornare le proprie credenziali di accesso a servizi come l’home banking ecc.

Una volta ottenute le credenziali della vittima il phisher le utilizzerà per rubare la vostra identità e ritirando la somma di denaro imposta.

 

Vishing

Il Vishing è una frode che consiste nell’inviare un’email fittizia proveniente da un presunto centralino alla vittima, dove al suo interno ci sarà un numero di telefono da chiamare per risolvere il problema.

Una volta chiamato il numero vi risponderà un falso centralino che vi chiederà di fornirgli i vostri dati di accesso al sito in questione, una volta ottenuti lui avrà l’accesso a vostro nome al sito.

 

Tabnabbing

Questo tipo di attacco consiste nel utilizzare il multi-tab dei browser usato dagli utenti, la vittima apre un sito, cambia scheda e successivamente quando ritornerà su quella fittizia lei muterà andandoti a chiedere i dati della tua carta di credito ecc..

 

Come difendersi dal phishing?

• la prima cosa da sapere è che quasi tutti i messaggi di phishing hanno un tono allarmistico ovvero “Se non inserisci i tuoi dati e se non aggiorni la password il tuo account relativo al tuo conto corrente verrà chiuso!”;
• quando ricevete una mail assicuratevi la veridicità del mittente ovvero che corrisponda ad un utente che conoscete o affidabile;
• prima di cliccare su un link dubbio nella mail, passateci sopra con il puntatore del mouse per vedere l’URL a cui punta;
• utilizzate sempre delle connessioni sicure quando andate ad effettuare dei pagamenti ovvero non collegatevi a rete pubbliche;
• assicurarsi che il sito abbia il protocollo HTTPS nella fase dell’inserimento dei dati durante il pagamento;
• assicurarsi che il vostro antivirus/malware sia aggiornato e che abbia attiva la protezione anti-phishing;
• assicurarsi che dopo l’inserimento dei vostri dati bancari non ci siano delle anomalie sul vostro conto, in più se possibile aggiungere notifica ogni volta che c’è un trasferimento di denaro;
• controllare sempre la grammatica dell’email, spesso le email fittizie sono scritte in un italiano non corretto a livello grammaticale e logico;
• fate attenzione a scaricare gli zip dall’email perché possono contenere spesso dei virus o malware;
• fate attenzione alle mail inattese perché potrebbero rivelarsi pericolose per i vostri dati;
• se possibile effettuate acquisti con PayPal in modo da non dover inserire numeri di carte di credito, oppure effettuare acquisti con carte di credito prepagate;
• non lasciare mai troppe tab aperte sul tuo browser per ridurre la minaccia del tabnabbing;
• attiva filtri anti-spam sulla tua casella di posta elettronica;
• prima di cliccare unsubscribe (disiscriviti) pensaci, analizzando bene tutta la mail.

Cosa fare nel caso foste caduti vittima di un attacco phishing?

La cosa più importante da fare è bloccare e cambiare credenziali d’accesso della tua carta di credito, successivamente contattare la tua banca.

Chiamare la polizia postale segnalando l’accaduto e segnalare l’accaduto agli enti colpiti.

 

Come verificare se la tua mail inserita nei siti sia al sicuro?

Esiste un servizio in rete, che permette di capire se i propri account utente fossero stati coinvolti in qualche attacco. Si chiama “Have I been pwned” ed è un database che contiene informazioni su tutti gli account utente, a livello mondiale, che sono stati coinvolti nella sottrazione di dati posta in essere, da parte di criminali informatici, su diversi siti web completamente differenti l’uno dall’altro.

Andate a visitare questo sito il quale vi dirà se la vostra mail è al sicuro o meno: https://haveibeenpwned.com/

Se il sito vi risponde “Good news – no pwnage found!” su sfondo verde vuol dire che il vostro indirizzo email è sicuro altrimenti con la formula “Oh no – pwned!” su sfondo rosso non significa che l’account di posta in sé è stato violato insieme con i contenuti in esso raccolti; significa invece significa che un proprio account – in cui si è utilizzato l’account di posta come nome utente – è stato coinvolto nella sottrazione di dati posta in essere da gruppi di criminali informatici.

Il consiglio nostro è di modificare la password e abilitare l’autenticazione a due fattori, ricordandosi sempre di avere impostato email secondaria e numero di telefono attivo per il recupero in caso di furto di email.

Conclusioni

Come avrete potuto leggere il phishing è una minaccia molto pericolosa e più che mai attuale, noi consigliamo quindi di prestare la massima attenzione a quello che si fa online, sopratutto con le email.

Scopri tutti i servizi che mettiamo a disposizione per i nostri clienti: www.studioconsulentionline.it/assistenza-computer

Per maggiori approfondimenti e una consulenza GRATUITA non esitare a contattarci al numero 0141-094463, oppure compila il form sottostante: