News

Phishing Kit Aid

Queste mail hanno l’obiettivo di catturare l’attenzione della potenziale vittima, portarla a cliccare su link presenti al suo interno o aprire eventuali allegati. Il Phishing consente ai malintenzionati di acquisire informazioni sensibili, come ad esempio credenziali di accesso a sistemi di posta aziendali, ad applicazioni e conti correnti o dettagli su carte di credito. Nel caso in cui la mail fraudolenta contenesse un allegato apparentemente lecito, questo potrebbe avere al suo interno un ransomware, in grado di infettare i dispositivi e rendere inaccessibili i dati aziendali, chiedendo successivamente un riscatto per ripristinarli.

I contenuti utilizzati per adescare le vittime fanno parte delle tecniche del Social Engineering, realizzati per mirare alle “vulnerabilità umane” quali ad esempio:

  • Curiosità: fake news su celebrità o su fatti davvero insoliti.
  • Paura: PC compromesso.
  • Emozione: petizioni a fin di bene.
  • Situazioni: offerte di Natale o di altre festività.
  • Fretta: pagamenti o account in scadenza.
  • Ricompensa: vincite facili.

Intestazione e piè di pagina

Mittente della e-mail

La lettura dell’indirizzo e-mail del mittente non è un’azione da prendere alla leggera, in quanto gli attaccanti, per ingannare gli utenti più frettolosi e poco attenti, utilizzano una tipologia di truffa informatica chiamata Typosquatting. Consiste nella registrazione di domini con nomi molto simili agli originali.

Di seguito alcuni tra gli esempi più famosi:

  • Yotube.com
  • Yutube.com
  • Facebok.com
  • Goggle.com

Oggetto

Verificare che l’oggetto della e-mail sia coerente con il contenuto della richiesta è molto importante. Oggetti poco usuali o frasi come “urgente” e “attenzione” devono essere un campanello d’allarme.

Formula iniziale

Formule troppo generiche indirizzate al destinatario come “salve”, “gentile cliente”, “gentile utente”, dovrebbero farci sospettare sul fatto che la mail sia indirizzata a una massa indistinta di persone.

Logo e firma

In qualsiasi comunicazione, ogni e-mail aziendale presenta un logo ufficiale in calce insieme alla firma del mittente. Nel caso in cui il logo non sia presente, o la formula di congedo sia anomala, bisogna interrogarsi subito sulla sua autenticità. Se il logo invece è in calce, in caso di mail sospetta, è importante controllare se riporta difetti o differenze rispetto all’originale.

Corpo della e-mail

Corpo

Il corpo dell’e-mail può presentare diversi errori di battitura. La formulazione del contenuto può essere poco leggibile e alcune volte viene riportata una strana traduzione di termini in inglese, ad esempio “scarica il file attaccato”.

Un’altra raccomandazione è non fidarsi mai totalmente dei link presenti in e-mail con mittente o contenuti sospetti. Una buona abitudine, per effettuare un controllo veloce sull’autenticità di un link, è quello di posizionarci sopra con il cursore del mouse senza cliccare e osservare il pop-up che appare in basso a sinistra. Il link che compare al suo interno è l’indirizzo verso il quale si verrà reindirizzati. Se il dominio non corrisponde a quello del mittente, probabilmente si tratta di un link malevolo.

Allegati

Un’attenzione scrupolosa va poi riservata agli allegati che riceviamo. Prima di scaricare e aprire un documento è bene seguire tutte le verifiche appena descritte chiedendoci in primis perché abbiamo ricevuto tale documento e se ce lo aspettavamo. Poniamoci alcune semplici domande:

  • Il testo della mail è scritto in italiano corretto o presenta errori?
  • L’azienda o l’esercizio commerciale che mi manda questo documento esiste davvero?
  • Il dominio dell’indirizzo mail corrisponde a quello reale?

Un esempio

Riassumendo

L’indirizzo e-mail del mittente è un elemento utile per verificarne l’attendibilità. Il dominio dell’indirizzo e-mail, ci permette di capire chi è la vera azienda che ci sta contattando.

La prima cosa da fare quando si riceve una e-mail è chiedersi:

  • Si tratta di un collega?
  • È correlata al mio lavoro?
  • Il dominio dell’indirizzo e-mail con il quale ci scrive è pertinente al contenuto del messaggio?

Se nella e-mail viene chiesto di compiere un’azione come aprire un allegato, cliccare su un link presente nel corpo della e-mail per modificare o inserire credenziali, chiedersi sempre:

  • Perché lo dovrei fare?
  • Ha senso quello che mi chiede?

Gli allegati potrebbero contenere e veicolare nella rete aziendale virus malevoli come i ransomware, con l’obiettivo di rendere inaccessibili i dati presenti nel proprio PC e richiedere in cambio un riscatto per ripristinarli. A questo punto, domandarsi:

  • Come mai ho ricevuto questo documento?
  • Me lo aspettavo?
  • L’allegato ha un formato sicuro?
Phishing Kit Aid