Come difendersi dalle mail truffa e dal phishing

image_pdfimage_print

Come difendersi dalle mail truffa

Come difendersi dalle mail truffa

Premessa

In questo tutorial affrontiamo il problema del Phishing e di come difendersi dalle mail truffa. Tecnicamente si chiama Phishing ed è uno dei metodi più diffusi attraverso i quali i criminali informatici effettuano furti di credenziali, truffe e attacchi malware. Questo tipo di attacco cerca di convincere le vittime ad inserire i propri dati sensibili su server malevoli o cliccare su dei link per eseguire codice che potrebbe installare software dannoso.

Generalmente il metodo per adescare la vittima è la Mail e specificamente nei link che si trovano all’interno di essa o negli allegati che contiene. Questa tecnica di attacco fa parte dell’Ingeneria Sociale ovvero tipi di attacco che fanno leva sulla psicologia degli utenti. Infatti sono spesso le paure e le ansie che inducono gli utenti a divulgare i propri dati sensibili o ad interagire con i contenuti della mail e quindi attivare le minacce che vi si trovano all’interno.

Questo tipo di minaccia può essere effettuata in maniera indiscriminata, quindi volendo colpire tutti indistintamente, oppure mirata ad un singolo o gruppo di utenti specifici. Non sono rari infatti attacchi diretti a specifiche aziende o professionisti. Sebbene questo tipo di attacco richiede l’interazione dell’utente tuttavia consiste in una minaccia che può causare danni devastanti. Vediamo come potersi difendere da questo tipo di minaccia. Vediamo come difendersi dalle mail truffa e dal phishing:

Come difendersi dalle mail truffa

Tra le prime indicazioni ovvie che è necessario rispettare vi è l’utilizzo di un software Antivirus costantemente e prontamente aggiornato qualora il software consigliasse di farlo. L’utilizzo di Windows Defender costantemente aggiornato e l’attivazione del Firewall. Inoltre per aumentare il livello di sicurezza del proprio Personal Computer con sistema operativo Windows è consigliabile  leggere questo tutorial all’interno del quale espongo utili consigli su come salvaguardare il proprio computer sulla base dei privilegi assegnati dal sistema operativo.

Detto questo è necessario prestare bene attenzione ad alcuni fattori indicativi che dobbiamo tenere d’occhio nella lettura dei contenuti della mail. La sintassi grammaticale è un indicazione fondamentale. Molti criminali operano da paesi esteri e quindi utilizzano dei traduttori elettronici per tradurre la mail nella nostra lingua. Una mail con  contenuti sgrammaticati è un palese segnale che la mail possa contenere una minaccia.

Altri fattori indicativi sono il mittente, la provenienza della mail e l’oggetto. Una mail che si congratula per un premio che abbiamo vinto, un mittente sconosciuto e un allegato non atteso sono segnali che dovrebbero insospettirci, specialmente se non abbiamo partecipato ad alcun concorso a premi. Per quanto riguarda il mittente e gli allegati è bene focalizzare l’indirizzo mail che si nasconde dietro il nome del mittente visualizzando le proprietà nella casella del mittente stesso.

Indicazioni di probabili minacce dal nome mittente

Ad esempio; poniamo il caso di ricevere una mail da TripAdvisor o un altro mittente e che siamo regolarmente iscritti alle loro newsletter per comunicazioni commerciali.


  • Nell’esempio possiamo vedere che il nome visualizzato è TripAdvisor e l’indirizzo mail del mittente proviene dal dominio tripadvisor.com. Quindi è sicura.

  • In questo esempio invece il nome visualizzato è TripAdvisor mentre l’indirizzo mail proviene dal dominio xzy.net. In questo caso è probabile la presenza di una minaccia. Si fa presente che il dominio xzy.net è a puro scopo informativo quindi potrebbe essere un qualsiasi dominio di provenienza.

Indicazioni di probabili minacce provenienti da link

Altre indicazioni alle quali dobbiamo prestare attenzione e difendersi dalle mail truffa e dal phishing sono i link contenuti all’interno della mail. Spesso sono i link che attivano serie minacce e l’utente cliccandoci sopra ne piange le conseguenze. Prima di cliccare su di un link o collegamento è necessario capire su quale sito web ci porta o cosa si  attiva attraverso il click.

Poniamo il caso di avere un link all’interno dei contenuti di una mail.  Nell’esempio che segue una  mail ci invita a verificare il nostro account per ragioni di sicurezza.


  • Posizionandoci sul pulsante “Controlla Attività” prima di cliccare dobbiamo visualizzare sulla barra di stato in basso  a sinistra sulla finestra. Qui viene visualizzata un’anteprima dell’indirizzo del sito web dove il link ci collegherà. In questo caso il dominio è google.com quindi il link è sicuro e non contiene minacce. Di seguito un esempio con probabile collegamento ad un server dannoso.

  • Posizionandoci sul pulsante “Controlla Attività” prima di cliccare dobbiamo visualizzare sulla barra di stato in basso sulla finestra l’indirizzo del sito web dove il link ci collegherà. In questo caso il dominio è xzy.net quindi il link  non è sicuro e probabilmente contiene minacce.

Per quanto riguarda gli allegati le verifiche sono un pò più complesse ma è bene fare attenzione se l’allegato è da noi atteso, se proviene da un mittente sicuro oppure se attraverso le proprietà stesse dell’allegato potrebbe non essere ciò che sembra. Gli allegati spesso si presentano come documenti, immagini o file di tipo pdf e zip ma potrebbero contenere dei file con codice di tipo eseguibile e quindi portare a buon fine la minaccia.

Conclusioni

Questi sono solo alcuni tra i principali consigli che si possono dare ma identificare una vera minaccia alle volte è abbastanza difficile, anche per gli utenti più esperti. Un ultimo consiglio che mi sento in dovere di dare è di essere sempre attenti, sospettosi e diffidenti  e soprattutto di non cadere nell’errore di restare terrorizzati se la vostra banca o il vostro fornitore di servizi online minaccia di chiudervi l’account. I criminali giocano sulle nostre ansie e timori, ecco perché si chiama ingegneria sociale.

Antonio Parisi

Hosting Shared