Il phishing è una piaga che sta affliggendo sempre più persone e nell’ultimo periodo anche noi di Tophost abbiamo registrato svariate segnalazioni da parte dei nostri clienti. Ci siamo subito mossi per condividere alcune linee guida e consigli che possano aiutare a difendersi da questa piaga e navigare in tranquillità.
Il phishing, che cos’è?
Il termine phishing deriva dall’inglese fishing, che vuol dire “pescare” e si riferisce alla nota tecnica di truffa online con cui si tenta di ingannare le vittime inducendole a fornire le proprie informazioni personali (dati finanziari o credenziali di accesso) a criminali informatici che si spacciano per attività lecite. Le tecniche di raggiro sono sempre più sofisticate e ben elaborate. Nella maggior parte dei casi la truffa viene perpetrata attraverso messaggi di posta elettronica, ma non mancano tentativi di phishing diffusi ad esempio attraverso messaggi SMS.
Le campagne di attacco di phishing possono assumere forme e modalità differenti, a seconda di chi c’è alla fonte, ma secondo una ricerca di Microsoft ci sono alcune caratteristiche ricorrenti negli attacchi che limitano la capacità della vittima di capire che si sta nei fatti incorrendo in una pericolosa truffa. Tra queste troviamo:
dominio del messaggio e-mail corrispondente o simile al dominio originale,
messaggio di testo che sembra provenire da una fonte legittima e affidabile,
collegamenti per il phishing delle credenziali che assomigliano sempre più a pagine di accesso ufficiali,
collegamenti a percorsi di storage cloud fittizi.
Il perfezionamento delle tecniche di phishing porta sia le vittime che le aziende a confrontarsi con un problema in evoluzione, che sta diventando sempre più minaccioso e difficile da stanare.
Un fenomeno in rapida diffusione
Oltre ad essere sempre più studiati e ben ingegnati, gli attacchi di phishing stanno crescendo per numero in maniera esponenziale. Nel 2018, secondo gli analisti di Microsoft, la maggior parte dei criminali informatici ha adottato il phishing come metodo di attacco preferito. E infatti, dal gennaio al dicembre dello stesso anno, si è verificato un aumento dei tentativi di phishing del 250%.*
[*] L’analisi è stata effettuata su un campione di più di 470 miliardi di messaggi di posta elettronica di Office 365, scansionati da Microsoft a cadenza mensile durante tutto il 2018.
I truffatori stanno affinando tecniche sempre più consolidate per aggirare gli strumenti di protezione del cliente messi in atto dalle aziende. Non utilizzano un singolo URL, dominio o indirizzo IP per inviare il messaggio di posta, ma infrastrutture dotate di più punti di attacco. Inoltre, tendono a utilizzare infrastrutture in hosting o in public cloud, così da rendere molto più difficile il rintracciamento.
Il phishing rappresenta un problema in aumento anche perché coinvolge decisioni e arbitrio umani puntando sull’impellenza dell’azione, costringendo psicologicamente la vittima ad agire in fretta senza pensare, altrimenti “rischi di perdere il tuo nome a dominio o tutti i tuoi dati”. Proprio per questo bisogna essere preparati e attenti a scorgere, anche a una prima occhiata veloce, segnali di incongruenze.
I nostri consigli per non cadere nella trappola
In basso puoi vedere l’esempio di una mail che hanno ricevuto alcuni dei nostri clienti. Come puoi notare, ci sono diversi elementi che possono trarre in inganno:
- il mittente con riferimento a Tophost
il link che inizia con il nostro dominio e che se aperto rimanda ad una pagina con logo e design molto simili a quelli di Tophost
la struttura stessa dell’e-mail.
Nonostante questo, ci sono alcuni dettagli che, se scovati, possono aiutarti a non cadere nella trappola.
Quali sono questi dettagli?
1. Controlla bene la mail del mittente
Usando un servizio online che analizza l’intestazione o header della mail puoi vedere il server di provenienza. Le mail di phishing non provengono da un server legittimo. Per esempio dalle figure che seguono puoi notare i server di origine rispettivamente di una nostra mail e di una mail di phishing che si spaccia per Tophost.
2. Fai attenzione al link che trovi all’interno della mail
Anche se la mail che ti è arrivata appare in tutto e per tutto come una mail - in questo caso di Tophost - verifica sempre i link inseriti al suo interno. In questo caso, anche se il link inizia come “http://tophost.it” in realtà, aprendo la pagina apparirà un dominio estraneo, nel sotro caso era "lsmg.it".
3. Attento alle operazioni inusuali
Tophost accetta pagamenti solo da PayPal, mentre questo phishing costruito con il nostro logo chiede i dati della tua Carta di Credito, operazione assolutamente insolita e già questo ti deve fare insospettire.
Tophost prevede da sempre un solo metodo di pagamento che è PayPal. Nessuno del team di Tophost ti chiederà mai le credenziali della tua Carta di Credito.
Bastano pochi, semplici accorgimenti per difendersi da tentativi di phishing come questo, che - seppur studiato - presenta delle incongruenze che un occhio esperto e informato, con la giusta dose di attenzione, può riconoscere.
Con questo articolo speriamo di averti dato qualche consiglio utile per prevenire il phishing e in generale qualsiasi truffa informatica. Come? Soprattutto prestando attenzione e leggendo con calma tutti i messaggi che mirano a un pagamento o a un’azione tipo aggiornamento di credenziali o altro.
Ps: Ringraziamo tutti i nostri clienti che ci hanno segnalato in maniera tempestiva i tentativi di phishing così da permetterci di fare ulteriore prevenzione :)
Pubblicato: | Aggiornamento: