Il phishing è uno dei metodi più comuni di criminalità informatica, ma nonostante pensiamo di conoscere queste e-mail, cadiamo nella truffa.
Ricordate sempre di porre sempre attenzione alle e-mail che aprite, perché una svista potrebbe costarvi caro. Essere prudenti è la miglior forma di sicurezza.
In questo articolo impareremo nel dettaglio come riconoscere un possibile attacco phishing, approfondendo i dettagli per non avere dubbi e difenderci con certezza. Ecco dunque come riconoscere un attacco phishing
Indice dei contenuti
Il messaggio viene inviato da un dominio di posta elettronica pubblico
Nessuna organizzazione legittima invierà e-mail da un indirizzo che termina con “@gmail.com” nemmeno Google.
La maggior parte delle organizzazioni, ad eccezione di alcune piccole operazioni, avrà il proprio dominio di posta elettronica e account aziendali. Ad esempio, le email legittime di Google leggeranno “@google.com”.
Se il nome di dominio (il bit dopo il simbolo @) corrisponde al mittente apparente dell’e-mail, il messaggio è probabilmente legittimo.
Il modo migliore per controllare il nome di dominio di un’organizzazione è digitare il nome dell’azienda in un motore di ricerca. Questo rende facile rilevare il phishing, ma i criminali informatici hanno molti assi nella manica per ingannarti.
Suggerimento: guarda l’indirizzo email, non solo il mittente.
Molti di noi non guardano mai l’indirizzo email da cui proviene un messaggio. La tua casella di posta mostra un nome, come “IT Governance” e la riga dell’oggetto. Quando apri l’e-mail, sai già (o pensi di sapere) da chi proviene il messaggio e salti direttamente nel contenuto.
Quando i truffatori creano i loro indirizzi e-mail fasulli, spesso hanno la possibilità di selezionare il nome visualizzato, che non deve essere affatto correlato all’indirizzo e-mail. Possono, quindi, utilizzare un indirizzo email fasullo che apparirà nella tua casella di posta con il nome visualizzato Google.
Ma i criminali raramente dipendono solo dall’ignoranza della loro vittima. I loro indirizzi e-mail fasulli utilizzeranno il nome dell’organizzazione contraffatta nella parte locale dell’indirizzo.
Il nome di dominio è scritto in modo errato
C’è un altro indizio nascosto nei nomi di dominio che fornisce una forte indicazione di truffe di phishing, e sfortunatamente complica il nostro indizio precedente.
Il problema è che chiunque può acquistare un dominio da un registro online. E sebbene ogni dominio debba essere unico, ci sono molti modi per creare indirizzi indistinguibili da quello che viene falsificato.
Un caso che ci fornisce un chiaro esempio
Il podcast di Gimlet Media “Rispondi a tutti” ha dimostrato quanto possa essere difficile individuare un dominio contraffatto nell’episodio What Kind Of Idiot Gets Phished?. Phia Bennin, la produttrice dello show, ha assunto un hacker etico per phishing vari dipendenti.
L’hacker ha acquistato il dominio “gimletrnedia.com” (che è r-n-e-d-i-a, anziché m-e-d-i-a) e ha impersonato Bennin. La sua truffa ha avuto un tale successo che ha ingannato i presentatori dello spettacolo, il CEO di Gimlet Media e il suo presidente.
In questa truffa, l’hacker etico, Daniel Boteanu, ha potuto vedere quando è stato fatto clic sul collegamento e, in un esempio, che è stato aperto più volte su dispositivi diversi.
Ha ragionato sul fatto che la curiosità del bersaglio continuava a riportarlo al collegamento, ma che era abbastanza sospettoso da non seguire le sue istruzioni.
Quindi, morale della favola, leggete bene il nome/dominio di chi vi ha inviato la mail.
L’e-mail ha errori grammaticali e di ortografia
Spesso puoi dire se un’e-mail è una truffa se contiene ortografia e grammatica scadenti.
Molte persone ti diranno che tali errori fanno parte di un “sistema di filtraggio” in cui i criminali informatici prendono di mira solo le persone più credulone. La teoria è che, se qualcuno ignora gli indizi sul modo in cui è scritto il messaggio, è meno probabile che raccolga indizi durante il gioco finale del truffatore.
Tuttavia, questo vale solo per schemi stravaganti come la truffa del principe nigeriano spesso derisa, di cui devi essere incredibilmente ingenuo per cadere vittima.
Quello, e le truffe simili, sono azionate manualmente. Una volta che qualcuno abbocca all’esca, il truffatore deve rispondere. In quanto tale, è vantaggioso per i truffatori assicurarsi che il pool di intervistati contenga solo coloro che potrebbero credere al resto della truffa. Ma questo non si applica al phishing.
Attacchi automatizzati
Con il phishing, i truffatori non hanno bisogno di monitorare le caselle di posta e inviare risposte personalizzate. Scaricano semplicemente migliaia di messaggi artigianali su persone ignare.
In quanto tale, non è necessario filtrare i potenziali intervistati. In questo modo si riduce il numero di potenziali vittime e si aiuta coloro che non sono stati vittime di avvisare gli altri della truffa, come abbiamo visto nell’esempio precedente con Gimlet Media.
Allora perché così tante email di phishing sono scritte male? La risposta più ovvia è che i truffatori non sono molto bravi a scrivere.
Ricorda, molti di loro provengono da paesi non anglofoni e da ambienti in cui avranno accesso limitato o opportunità di imparare la lingua. Con questo in mente, diventa molto più facile individuare la differenza tra un errore di battitura fatto da il mittente legittimo e truffa.
Suggerimento: cerca errori grammaticali, non di ortografia
Quando creano messaggi di phishing, i truffatori utilizzano spesso un correttore ortografico o un traduttore, che fornirà loro tutte le parole giuste ma non necessariamente nel contesto corretto.
Nessuna singola parola è scritta in modo errato, ma il messaggio è pieno di errori grammaticali che un madrelingua non farebbe, come “Abbiamo rilevato qualcosa di insolito nell’utilizzo di un’applicazione”. Allo stesso modo, ci sono stringhe di parole perse, come “un utente malintenzionato potrebbe tentare di accedere” e “Contattare centro di sicurezza”.
Questi sono coerenti con il tipo di errori che le persone fanno quando imparano l’inglese. Qualsiasi messaggio apparentemente ufficiale scritto in questo modo è quasi certamente una truffa.
Questo non vuol dire che qualsiasi e-mail con un errore sia una truffa, tuttavia. Tutti commettono errori di battitura di tanto in tanto, soprattutto quando hanno fretta.
Include allegati o collegamenti sospetti
Le e-mail di phishing sono disponibili in molte forme. Mi sono concentrato sulle e-mail in questo articolo, ma potresti anche ricevere messaggi di testo truffa, ovvero i normali SMS, telefonate o post sui social media.
Ma indipendentemente da come vengono consegnate le e-mail di phishing, contengono tutte un payload. Questo sarà un allegato infetto che ti viene chiesto di scaricare o un collegamento a un sito Web fasullo.
Lo scopo di questi payload è acquisire informazioni sensibili, come credenziali di accesso, dettagli della carta di credito, numeri di telefono e numeri di conto.
Che cos’è un allegato infetto?
Un allegato infetto è un documento apparentemente benigno che contiene malware.
Non importa se il destinatario si aspetta di ricevere una fattura da questa persona o meno, perché nella maggior parte dei casi non sarà sicuro a cosa si riferisce il messaggio finché non aprirà l’allegato.
Quando apriranno l’allegato, vedranno che la fattura non è destinata a loro, ma sarà troppo tardi. Il documento rilascia malware sul computer della vittima, che potrebbe svolgere un numero qualsiasi di attività nefaste.
Ti consiglio di non aprire mai un allegato a meno che tu non sia completamente sicuro che il messaggio provenga da una parte legittima. Anche allora, dovresti prestare attenzione a qualsiasi cosa sospetta nell’allegato.
Ad esempio, se ricevi un avviso popup sulla legittimità del file o se l’applicazione ti chiede di modificare le impostazioni, non procedere. Contatta il mittente attraverso un mezzo di comunicazione alternativo e chiedigli di verificarne la legittimità.
Quali sono i collegamenti sospetti
Puoi individuare un collegamento sospetto se l’indirizzo di destinazione non corrisponde al contesto del resto dell’e-mail.
Ad esempio, se ricevi un’e-mail da Netflix, ti aspetteresti che il link ti indirizzi verso un indirizzo che inizia con “netflix.com”. Sfortunatamente, molte e-mail legittime e truffaldine nascondono l’indirizzo di destinazione in un pulsante, quindi non è immediatamente chiaro dove vada il collegamento.
Il messaggio crea un senso di urgenza
I truffatori sanno che la maggior parte di noi procrastina. Riceviamo un’e-mail che ci dà notizie importanti e decidiamo che ce ne occuperemo in seguito.
Ma più a lungo pensi a qualcosa, più è probabile che noterai cose che non sembrano giuste.
Forse ti rendi conto che l’organizzazione non ti contatta tramite quell’indirizzo email, o parli con un collega e scopri che non ti hanno inviato un documento. Anche se non si ottiene quel momento “a-ha”, tornare al messaggio con una nuova serie di occhi potrebbe aiutare a rivelarne la vera natura.
Ecco perché così tante truffe richiedono che tu agisca subito, altrimenti sarà troppo tardi. Questo è stato evidente in ogni esempio che abbiamo usato finora. PayPal, Windows e Netflix forniscono tutti servizi che vengono utilizzati regolarmente e qualsiasi problema con tali account potrebbe causare disagi immediati.
Il senso di urgenza fabbricato è ugualmente efficace nelle truffe sul posto di lavoro.
I criminali sanno che è probabile che lasceremo tutto se il nostro capo ci invia un’e-mail con una richiesta vitale, specialmente quando altri colleghi senior presumibilmente ci stanno aspettando.