giovedì 11 febbraio 2016

Phishing: 6 consigli pratici per riconoscere a colpo d'occhio email truffaldine



La maggior parte delle infezioni da TeslaCrypt 3.0 diffuse in queste ultime settimane si è trasmessa tramite mail ingannevoli. Tutti i vendor stanno rafforzando e rendendo sempre più sensibili i propri antivirus affinchè riescano ad affinare il blocco delle mail di spam e dannose. Epppure i cyber-criminali stanno provando ad affinare i ransomware cercando di renderli sempre più difficili da rintracciare da parte degli antivirus. Questa corsa all’inseguimento tra hacker e laboratori di cyber-sicurezza vedrà sicuramente saldamente in vantaggio i lab se gli utenti (parliamo di utenti domestici come dei dipendenti di una impresa o di un ente pubblico) diverranno sempre più attenti quando navigano in internet. Sapere cosa sia il phishing, saper riconoscere una mail ingannevole e quindi essere in grado di vigiliare al meglio sulla propria posta eliminando quelle rischiose, è il passo che può fare la differenza.

Cosa è il phishing?
Il phishing è una truffa. E’ in pratica il tentativo, da parte di un cyber-criminale, di ottenere informazioni sensibili quali informazioni personali, dati finanziari e password. Di solito il cyber criminale comincia a diffondere una enorme quantità di mail ingannevoli che imitano il contenuto e l’aspetto di mail formali di aziende o enti che erogano servizi, come banche, assicurazioni, aziende come Enel o Telecom, oppure annunci di lavoro o anche mail in cui si annuncia la vincita di un premio e così via…


 
Cosa succede se apro il sito o l’allegato della mail?
Il sito apparirà probabilmente come il sito ufficiale della banca o dell’ente indicato nella email, ma in realtà spesso è una copia ospitata su un server controllato dall’hacker. Questo chiederà dati sensibili dell’utente con la scusa dell’autenticazione nel sistema o per la conferma dell’identità.In realtà vi stanno rubando i dati sensibili. L’allegato invece spesso contiene al suo interno file eseguibili, che agiscono ormai sempre più spesso senza che tu ne abbia consapevolezza, che possono essere invece virus di varia natura, come i ransomware TeslaCrypt o CryptoWall.


Come difendersi? Qualche consiglio pratico
1)Alcuni servizi di e-mail, ad esempio Outlook, consentono di vedere, se si passa col mouse sopra il link sospetto,  l’indirizzo reale a cui reindirizza. Se il collegamento ipertestuale è diverso da quello visualizzato, NON APRITELO!




2)occhio all’indirizzo dei siti internet!! Molti siti ingannevoli riportano domini diversi dai siti ufficiali, approfittando del fatto che non sono molte le persone che hanno chiaro come funziona il sistema dei domini. In questo caso è essenziale prestare attenzione alla parte finale del dominio, perché potrebbero non esserci differenze evidenti, visivamente parlando, tra un sito e il suo corrispettivo fraudolento.
Un esempio perfetto è il sito delle Poste Italiane, sul quale sono state costruite molte truffe. Nel caso del sito reale avremo un indirizzo come myposte.poste.it dove myposte è un sottodominio del dominio poste.it. Una truffa recente rimandava ad un sito con indirizzo poste.it.myposte-online.web.max4web.ru. E' chiaramente un indirizzo fasullo: poste.it non è nella parte finale, ma soprattutto .ru indica un sito di iscrizione russa.
Oppure gli indirizzi potrebbero risultare completamente diversi, come nel caso sottostante:



3)le email fasulle tavolta hanno testi sgrammaticati, con errori ortografici o una pessima sintassi.


4) Banche e Poste, Enel e Telecom non chiedono via mail dati personali. Se proprio ricevete mail che vi sollevano dubbi, non aprite link, non scaricate allegati, ma chiamate via telefono i contatti ufficiali rintracciabili nei vostri estratti conto o bollette cartacee o recatevi agli uffici delle stesse, chiedendo spiegazioni in merito. Pensate anche attentamente a quali soggetti erogatori di servizi risultate effettivamente iscritti: per quanto possa arrivarvi una mail perfettamente credibile da Banca Intesa che vi annuncia un blocco dell’account o del conto, se non avete mai attivato un conto presso Banca Intesa avete chiaramente ricevuto una mail di phishing.



5)anche se potrebbe essere una grande notizia per voi, se non avete mai partecipato a una lotteria ne vi siete mai iscritti, è altamente improbabile che abbiate vinto qualcosa, nonostante la scoppiettante email in cui vi annunciano di aver vinto 1 milione di euro.

 



6)particolari sono le email provenienti da mittenti come “Risorse umane” con offerte di lavoro come operatore finanziario o financial manager: si chiede alla vittima il numero di conto corrente per trasferire le somme degli “ingenti profitti che si possono fare col trading online”. Queste somme vengono poi di nuovo trasferite all’estero tramite sistemi di money transfert  (pensa a Western Union), con una forte somma che viene trattenuta. Ebbene se ti è capitato sei appena finito, per quanto in buona fede,  in un giro di riciclaggio dei soldi ottenuti col phishing. Il cyber-criminale dovrà rinunciare ad una parte dei suoi “guadagni”, ma verserà e gestirà il resto in molti conti correnti in differenti paesi, rendendo così difficile la sua individuazione.
 


Nessun commento:

Posta un commento