L’email phishing è ancora una tecnica di attacco informatico molto usata. Esistono metodi per difendersi e non cadere nell’inganno. Anche gli allegati possono essere pericolosi. Vediamo 5 consigli per proteggere la posta elettronica.
L’email phishing non accenna a diminuire. Innanzitutto perché ci sono ancora molte persone che cadono nel tranello, a volte architettato molto bene. Poi, perché riceviamo tutti un gran numero di messaggi di posta e a volte clicchiamo con troppa fretta. L’e-commerce poi con la sua esplosione degli ultimi anni ha ulteriormente incrementato i messaggi di posta che riceviamo, facendoci credere, a volte, che sia un fornitore a contattarci.
Ransomware e allegati contraffatti corredano le maggiori pericolosità che arrivano nella nostra casella di posta. Questi, spesso fanno riferimento a un pacco in giacenza o una fattura da consultare. Il problema si verifica anche in ambito privato ma in azienda, dove riceviamo email anche da fornitori o da corrieri, riuscire a distinguerle non è sempre facile. motivo per cui è una tecnica sempre molto utilizzata e che ha successo.
L’email è ancora uno strumento largamente usato ma paradossalmente usa un protocollo tra i più antichi e meno protetti. Quindi dobbiamo adottare alcune cautele per diminuire le potenzialità di successo.
Cosa è l’email phishing
Per email phishing si fa riferimento alla ricezione di email provenienti in apparenza da mittenti conosciuti. Tra i più popolari troviamo quelli di banche, assicurazioni, Poste Italiane, agenzia delle entrate ecc.
Di solito, ci invitano a cliccare su un link o un pulsante per aggiornare i nostri dati o confermarli. Tra i dati più richiesti troviamo:
- Nomi utente e password, incluse le modifiche delle password
- Codici fiscali
- Numeri di conti bancari
- PIN (Personal Identification Number)
- Numeri di carte di credito
- Il nome da nubile di tua madre
- La tua data di nascita
La mail di phishing di solito è corredata di un pulsante o un link che al click ci rimanda a un sito web del tutto uguale a quello che si finge di essere. Fino a diversi anni fa era più semplice individuare queste false richieste. Infatti, le email, spesso provenienti dall’estero, erano scritte in un italiano non corretto e quindi impensabile che sia la banca, le poste o altre istituzioni ad averlo inviato. Oggi non è più così, sono scritte perfettamente.
Come difendersi dall’email phishing
Il modo più semplice però per difendersi è sapere che queste istituzioni o aziende, appunto per evitare di farvi cadere in raggiri, non mettono mai link o pulsanti diretti all’azione che dovete eseguire. Infatti, nel caso ci sia effettivamente bisogno di agire sui propri dati si viene invitati ad andare in una determinata area del sito ma senza inserire il link diretto. Un po’ più scomodo e non sempre immediato ma di sicuro ci mette al riparo da eventuali truffe. Altrimenti, con siti perfettamente uguali agli originali sarebbe impossibile distinguerli.
Oltre a questo è importante verificare il mittente. Normalmente nei client email se si clicca sul nome del mittente compare l’indirizzo completo e molto spesso si scopre che non è quello che ci si aspetta. La maggior parte di noi evita di fare questo semplice controllo anche se questo, a dire il vero, può essere contraffatto ugualmente. Non tutti però arrivano a questo livello di sofisticazione e a volte si nota solo che stranamente il mittente è uguale al vostro indirizzo email. Ciò ovviamente è impossibile visto che non vi siete scritti da soli.
Allegato sospetto
Il più classico sistema per installare ransomware è farlo attraverso un allegato.. Un allegato, indicante una fattura o altro documento commerciale, spesso con estensione .xls, ovvero un file di excel, oppure in formato .zip inserito nel messaggio di posta. Il file invita ad attivare le macro, se non lo avete già fatto in precedenza, e tramite queste macro, che sono di fatto programmi eseguibili all’interno del file, vi installano un software finalizzato a criptare il contenuto del computer per chiedere un riscatto. Il file zippato potrebbe invece contenere un eseguibile che vi installa un virus. Lo scopo però è lo stesso.
Aprire allegati può quindi essere un problema. Un modo semplice per difendersi è il non attivare le macro negli applicativi office e soprattutto se ad aprirsi non è il file che ci si aspettava, e trovate qualcosa di strano, tipo cliccare su un pulsante all’interno del documento, meglio fermarsi ed eventualmente contattare il mittente per accertarsi che sia stato proprio lui o la sua organizzazione a inviare il documento.
5 consigli per proteggere la posta elettronica
- Utilizzare un software antivirus che protegga anche la normale navigazione sul web, che sia sempre aggiornato e manutenuto. Anche se sono efficaci, evitare le versioni gratuite e scegliere sempre un antivirus di livello superiore. In azienda è preferibile un sistema che permette agli IT di gestirlo da remoto.
- Utilizzare una password complessa e non corta. Non utilizzare mai la stessa password su servizi diversi. Un password manager aiuta a poter generare password molto complesse senza doverle ricordare.
- Autenticazione a due fattori. Se consulti la posta da una pagina web e non un client installato sul computer, l’autenticazione a due fattori è fondamentale per evitare intrusioni esterne. Questo metodo a dire il vero va usato ovunque si abbia la possibilità di farlo. Attenzione però, alcuni creano credenziali semplici ripetute su più servizi confidando nella 2FA. Questo non è un buon comportamento perché fornisce ai criminali la prima porta di ingresso confidando sulla seconda, ed è sbagliato.
- Non aprire allegati che suscitino un minimo di sospetto. Scaricali e poi falli controllare da un antivirus. Se all’interno dell’azienda c’è un responsabile IT vale la pena scomodarlo.
- Non cliccare su “annulla iscrizione”. Se cliccando su un link ti si apre una pagina e ti viene il sospetto che sia un’azione di phishing e all’interno della mail ricevuta trovi un link per annullare l’iscrizione meglio evitare. I link per annullare le iscrizioni sono tipici delle newsletter, verificate se siete effettivamente iscritti. Potrebbe essere proprio lì un link malevolo. Meglio marcare il messaggio come spam e poi cancellarlo.
Conclusione
Il panorama delle truffe via email è vasto, basti guardare la tecnica sofisticata dello Spear Phishing. Il consiglio che mi sento di dare è quello di fare attenzione alla posta che si riceve, utilizzare un fornitore di email che dia comprovata fiducia e affidarsi a personale specializzato che possa implementare tutte precauzioni nel back-end e istruire il personale nelle postazioni di lavoro.
Se vuoi saprne di piùi compila il form qui sotto per essere contattato da un esperto in sicurezza informatica
2 commenti