Menu
unilab blog software scambio termico phishing

Phishing – i link superano gli allegati

Il phishing è un attacco informatico, che ha come scopo quello di rubare a utenti ignari dati sensibili, tipo numeri di carte di credito, codici bancari, ecc. Nel corso del tempo, le vittime di questa truffa digitale sono state tante ma, oggi, grazie anche ad una consapevolezza più concreta dei rischi legati al web, i casi sembrano essersi ridotti.

La nota negativa è che i cyber criminali non stanno di certo a guardare. Se prima le mail malevole puntavano sugli allegati per aggirare i malcapitati, adesso c’è uno spostamento verso l’utilizzo dei link. Questa pratica in particolare è più elaborata e difficile da rintracciare da parte dei comuni sistemi di sicurezza.

Come funziona il phishing tramite link

L’attacco di tipo phishing (termine che richiama la parole inglese fishing ovvero pescare) si basa principalmente sull’ingannare la vittima. I cyber criminali realizzano e-mail più simili possibile a quelle di alcuni noti istituti di credito, per poi inviarle come comunicazione urgente agli utenti.

Il messaggio è studiato ad hoc per creare una sensazione di panico nella vittima, inducendola a credere che il proprio conto sia stato bloccato per qualche ragione. Nelle vecchie tipologie di mail venivano inseriti allegati che contenevano un software malevolo, capace di fare danni seri al pc oppure di rubare le password.

Le persone hanno però cominciato (grazie anche a diverse campagne di sensibilizzazione sui rischi della rete) a non scaricare più allegati da mail sconosciute, riducendo di fatto l’efficienza del phishing tramite allegati.

Per continuare a portare attacchi efficaci, i cyber criminali hanno quindi iniziato a puntare sul phishing tramite link. Nelle e-mail (sempre preparate ad hoc per emulare comunicazioni di importanti banche e istituzioni) ora vengono inseriti dei link (spesso criptati tramite short URL per renderne ancora più difficile l’identificazione), che rimandano a copie molto simili di siti web dei suddetti istituti.

Una volta nella pagina, all’utente viene richiesto di effettuare il log-in ed è proprio in questo momento che le credenziali vengono sottratte. Altri link possono richiedere l’immissione diretta del numero della carta di credito, ma il funzionamento è pressoché identico.

Come proteggersi dal link phishing

Prima di passare ai consigli per difendersi dal phishing tramite link, è necessario ricordare che questo tipo di collegamenti fraudolenti non è più inviato solo via e-mail. Con la sempre crescente presenza di dispositivi mobile connessi a internet, ora i suddetti link possono essere ricevuti anche tramite sms, piattaforme di messaggistica istantanea e social network.

La prima regola per evitare di cliccare sui link malevoli è quella di prestare attenzione al contesto in cui si riceve il messaggio. Di solito, istituti di credito ed enti che trattano dati sensibili, non comunicano mai eventuali disguidi via e-mail o altri tipi di messaggistica, né richiedono di fornire password o dati sensibili similari.

Se non si era in attesa di messaggi di questo tipo, se il testo non contiene precisi riferimenti a procedure passate o altri indicatori di veridicità, allora è probabile che si tratti di un messaggio di phishing.

Da non sottovalutare è anche la forma grammaticale del testo. Spesso i cyber criminali che effettuano l’attacco non sono italiani e utilizzano un traduttore online per creare il messaggio. Questo comporta imprecisioni di forma, errori grammaticali e altri segnali che ne fanno comprendere la natura fraudolenta.

Può capitare che questo tipo di messaggi arrivi a nome di contatti presenti in rubrica. Se il testo sembra sospetto o se è scritto in una lingua diversa da quella utilizzata comunemente dall’interessato, allora è probabile che sia un tentativo di phishing. Contattare il diretto interessato tramite altri canali è la cosa migliore in queste situazioni.

Nel caso di link abbreviati, è possibile utilizzare alcuni programmi online gratuiti che ne consentono la decrittazione, così da mostrare il reale collegamento.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari