{"id":14181,"date":"2020-01-29T07:30:51","date_gmt":"2020-01-29T06:30:51","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=14181"},"modified":"2020-01-27T16:45:27","modified_gmt":"2020-01-27T15:45:27","slug":"phishing","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/phishing\/","title":{"rendered":"Phishing &#8211; i link superano gli allegati"},"content":{"rendered":"<p>Il <strong>phishing<\/strong> \u00e8 un attacco informatico, che ha come scopo quello di rubare a utenti ignari dati sensibili, tipo numeri di carte di credito, codici bancari, ecc. Nel corso del tempo, le vittime di questa truffa digitale sono state tante ma, oggi, grazie anche ad una consapevolezza pi\u00f9 concreta dei rischi legati al web, i casi sembrano essersi ridotti.<\/p>\n<p>La nota negativa \u00e8 che i cyber criminali non stanno di certo a guardare. Se prima le <strong>mail malevole<\/strong> puntavano sugli allegati per aggirare i malcapitati, adesso c\u2019\u00e8 uno spostamento verso l\u2019utilizzo dei link. Questa pratica in particolare \u00e8 pi\u00f9 elaborata e difficile da rintracciare da parte dei comuni sistemi di sicurezza.<\/p>\n<p><strong>Come funziona il phishing tramite link<\/strong><\/p>\n<p>L\u2019attacco di tipo phishing (termine che richiama la parole inglese <em>fishing<\/em> ovvero <em>pescare<\/em>) si basa principalmente sull\u2019<strong>ingannare la vittima<\/strong>. I cyber criminali realizzano e-mail pi\u00f9 simili possibile a quelle di alcuni noti istituti di credito, per poi inviarle come comunicazione urgente agli utenti.<\/p>\n<p>Il messaggio \u00e8 studiato ad hoc per <strong>creare una sensazione di panico<\/strong> nella vittima, inducendola a credere che il proprio conto sia stato bloccato per qualche ragione. Nelle vecchie tipologie di mail venivano inseriti allegati che contenevano un software malevolo, capace di fare danni seri al pc oppure di rubare le password.<\/p>\n<p>Le persone hanno per\u00f2 cominciato (grazie anche a diverse campagne di sensibilizzazione sui rischi della rete) a non scaricare pi\u00f9 allegati da mail sconosciute, riducendo di fatto l\u2019efficienza del <strong>phishing tramite allegati<\/strong>.<\/p>\n<p>Per continuare a portare attacchi efficaci, i cyber criminali hanno quindi iniziato a puntare sul <strong>phishing tramite link<\/strong>. Nelle e-mail (sempre preparate ad hoc per emulare comunicazioni di importanti banche e istituzioni) ora vengono inseriti dei link (spesso criptati tramite short URL per renderne ancora pi\u00f9 difficile l\u2019identificazione), che rimandano a copie molto simili di siti web dei suddetti istituti.<\/p>\n<p>Una volta nella pagina, all\u2019utente viene richiesto di effettuare il log-in ed \u00e8 proprio in questo momento che <strong>le credenziali vengono sottratte<\/strong>. Altri link possono richiedere l\u2019immissione diretta del numero della carta di credito, ma il funzionamento \u00e8 pressoch\u00e9 identico.<\/p>\n<p><strong>Come proteggersi dal link phishing<\/strong><\/p>\n<p>Prima di passare ai consigli per difendersi dal phishing tramite link, \u00e8 necessario ricordare che questo tipo di collegamenti fraudolenti non \u00e8 pi\u00f9 inviato solo via e-mail. Con la sempre crescente presenza di <strong>dispositivi mobile connessi a internet<\/strong>, ora i suddetti link possono essere ricevuti anche tramite sms, piattaforme di messaggistica istantanea e social network.<\/p>\n<p>La prima regola per evitare di cliccare sui link malevoli \u00e8 quella di <strong>prestare attenzione al contesto<\/strong> in cui si riceve il messaggio. Di solito, istituti di credito ed enti che trattano dati sensibili, non comunicano mai eventuali disguidi via e-mail o altri tipi di messaggistica, n\u00e9 richiedono di fornire password o dati sensibili similari.<\/p>\n<p>Se non si era in attesa di messaggi di questo tipo, se il testo non contiene precisi riferimenti a procedure passate o altri <strong>indicatori di veridicit\u00e0<\/strong>, allora \u00e8 probabile che si tratti di un messaggio di phishing.<\/p>\n<p>Da non sottovalutare \u00e8 anche la <strong>forma grammaticale del testo<\/strong>. Spesso i cyber criminali che effettuano l\u2019attacco non sono italiani e utilizzano un traduttore online per creare il messaggio. Questo comporta imprecisioni di forma, errori grammaticali e altri segnali che ne fanno comprendere la natura fraudolenta.<\/p>\n<p>Pu\u00f2 capitare che questo tipo di messaggi arrivi a nome di contatti presenti in rubrica. Se il testo sembra sospetto o se \u00e8 scritto in una lingua diversa da quella utilizzata comunemente dall\u2019interessato, allora \u00e8 probabile che sia un tentativo di phishing. <strong>Contattare il diretto interessato<\/strong> tramite altri canali \u00e8 la cosa migliore in queste situazioni.<\/p>\n<p>Nel caso di link abbreviati, \u00e8 possibile utilizzare alcuni <strong>programmi online gratuiti<\/strong> che ne consentono la decrittazione, cos\u00ec da mostrare il reale collegamento.<\/p>\n<!--themify_builder_content-->\n<div id=\"themify_builder_content-14181\" data-postid=\"14181\" class=\"themify_builder_content themify_builder_content-14181 themify_builder tf_clear\">\n    <\/div>\n<!--\/themify_builder_content-->\n","protected":false},"excerpt":{"rendered":"<p>Il phishing \u00e8 un attacco informatico, che ha come scopo quello di rubare a utenti ignari dati sensibili, tipo numeri di carte di credito, codici bancari, ecc. Nel corso del tempo, le vittime di questa truffa digitale sono state tante ma, oggi, grazie anche ad una consapevolezza pi\u00f9 concreta dei rischi legati al web, i casi sembrano essersi ridotti.<\/p>\n","protected":false},"author":10,"featured_media":14184,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"Il phishing \u00e8 un attacco informatico, che ha come scopo quello di rubare a utenti ignari dati sensibili, tipo numeri di carte di credito, codici bancari, ecc. Nel corso del tempo, le vittime di questa truffa digitale sono state tante ma, oggi, grazie anche ad una consapevolezza pi\u00f9 concreta dei rischi legati al web, i casi sembrano essersi ridotti.","_seopress_robots_index":"","_seopress_analysis_target_kw":"phishing","footnotes":""},"categories":[46],"tags":[],"class_list":["post-14181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coffee-break-it","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"builder_content":"","_links":{"self":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/14181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/comments?post=14181"}],"version-history":[{"count":0,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/14181\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media\/14184"}],"wp:attachment":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media?parent=14181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/categories?post=14181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/tags?post=14181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}