Come non finire nella rete: 7 segnali che sei vittima di un attacco di phishing
Il 2022 si sta avviando alla conclusione e i numeri delle offensive digitali sono in crescita, come riportato dalle analisi di Clusit. Sebbene gli strumenti di attacco siano in costante aumento e vengano affinati praticamente ogni giorno dalle cyber gang di tutto il mondo, ci sono ancora dei “cavalli di battaglia” che rappresentano la via preferenziale d’accesso a sistemi informatici aziendali o privati.
In questo contesto, il phishing via email è ancora oggi una delle minacce principali: basta un errore o un momento di disattenzione da parte del destinatario per creare un danno irreparabile. Con l’articolo di oggi scopriremo alcuni indicatori da tenere in considerazione per capire se siamo sotto attacco: i 7 segnali principali di un’email di phishing.
Un tono diverso dal solito
Il diavolo sta nei dettagli, recita l’antico detto. E uno dei primi indicatori di un’email potenzialmente nociva può stare proprio nel saluto iniziale o in un tono diverso dal solito.
Queste comunicazioni digitali possono provenire, infatti, da indirizzi familiari o che conosciamo già e riteniamo affidabili. Ma se il saluto iniziale o il tono generale della comunicazione sembrano dissonanti rispetto al passato, probabilmente dovremmo drizzare le antenne e sospettare un possibile attacco di phishing.
Richieste insolite di informazioni sensibili
L'eccezionalità di un messaggio può riguardare anche il contenuto, come una richiesta insolita di informazioni importanti o sensibili. Parliamo, ad esempio, di richieste di aggiornamento rispetto ai dati di informazione o spedizione, seguite da un link che conduce a un modulo anagrafico contraffatto.
Contenuti minacciosi o tono troppo “spinto”
Fra le comunicazioni via email che dovrebbero sempre far innescare i nostri sospetti, ci sono quelle che minacciano conseguenze negative qualora il destinatario non risponda correttamente o non compia l’azione richiesta.
Questa tecnica può assumere anche connotati più “dolci”, spingendo semplicemente il destinatario (che in realtà è finito nel mirino di una campagna di phishing) a compiere l’azione richiesta per velocizzare le operazioni aziendali (ad esempio, se il criminale impersona un superiore nell’organigramma societario che si rivolge a un suo dipendente). Spesso la fretta è cattiva consigliera, portando il destinatario ad assecondare queste richieste senza pensarci troppo.
Allegati strani
Nel caso in cui il mittente della comunicazione sia sconosciuto o semplicemente non considerato affidabile, dovremmo stare ancora più attenti agli allegati. In linea generale, è sconsigliato aprire allegati provenienti da email non controllate. Altri indicatori che dovrebbero generare sospetto sono i suffissi dell’allegato: i file .zip, .exe, .scr, sono i più utilizzati per veicolare malware o altri virus.
Scarsa personalizzazione
Spesso le campagne di phishing sono automatizzate e non presentano contenuti personalizzati. Questo significa, ad esempio, che il destinatario non viene salutato per “nome e cognome” come farebbe un essere umano (o più semplicemente un mittente senza fini criminali), ma con formule generali quali “Gentile utente”, “Salve”, “Ciao”, ecc. Questo indicatore non significa per sé che l’email sia rischiosa ma andrebbe valutato in un contesto più ampio prima di compiere qualsiasi azione.
Messaggio breve e sbrigativo
Le offensive di phishing ruotano spesso attorno a messaggi elaborati e ben costruiti. Ma non mancano esempi di messaggi molto più brevi e “dritti al punto”. Parliamo di un messaggio proveniente da un account email simile a quello di un consulente aziendale abituale con un oggetto generico, un corpo del testo stringato (ad es. “In allegato il file richiesto”) e un allegato dannoso. Agli occhi delle cyber gang, un approccio così semplicistico ha un buon tasso di successo a fronte di un impegno limitato in termini di tempo e risorse. Dopotutto, anche per loro il ritorno sull’investimento è una metrica fondamentale per giudicare il proprio successo operativo.
Grammatica “rivedibile” ed errori grammaticali
Le comunicazioni fra aziende, sebbene possano anche assumere toni informali, sono generalmente curate e corrette da un punto di vista stilistico e grammaticale. Questo vale ancora di più quando si tratta di messaggi inviati nel contesto di campagne pubblicitarie o di marketing, trattandosi di contenuti curati da professionisti della scrittura. Per questa ragione, errori grammaticali, errori di battitura e uno stile sincopato sono segnali piuttosto forti di un’email di phishing.
Come difendersi dai rischi del phishing
Dopo aver visto i principali indizi di un’email potenzialmente dannosa, scopriamo insieme quali sono gli strumenti e le strategie di difesa dal phishing che aziende e privati possono mettere in atto per ridurre i rischi e mantenere sicuri i propri sistemi informatici:
- Attenzione e preparazione: come abbiamo avuto modo di notare, per "disinnescare" il rischio phishing spesso sono spesso sufficienti consapevolezza e attenzione. Quando l’offensiva è dozzinale, basta una lettura attenta del messaggio per capire che si tratta di phishing.
- VPN: anche se una connessione VPN non offre una protezione diretta dal phishing, anonimizzando e mascherando la nostra attività su internet, rende improbabile che le organizzazioni criminali riescano a trarre informazioni utili (come contatti, contenuto delle comunicazioni) sulla rete.
- Test con simulazioni: la formazione è importante ma i test pratici con simulazioni che replichino le condizioni che i singoli utenti ritrovano sul campo hanno un’efficacia molto alta, poiché non vengono percepiti come contenuti formativi meramente teorici.
Qualsiasi informazione, anche un fatto di cronaca, può diventare rampa di lancio per un’offensiva verso la tua organizzazione. Speriamo che questo articolo ti abbia dato qualche spunto utile per difenderti dai rischi del phishing!
Come trovare un'immagine duplicata su Internet tramite la ricerca inversa delle immagini? - Ti sei imbattuto in un'immagine e hai subito pensato che sembrasse modificata o copiata? Ma allo stesso tempo, vuoi usare il suo contenuto nei tuoi post sui social media. Quindi, cosa farai? Lo userai anche se il tuo istinto lo segnala come contenuto plagiato? Onestamente, non lo farò.
Roma-Sampdoria: orario, formazioni e come seguire la partita di coppa italia - La Roma si prepara a sfidare la Sampdoria negli ottavi di finale della Coppa Italia, in programma oggi, mercoledì 18 dicembre 2024, alle ore 21:00 allo Stadio Olimpico. I giallorossi, guidati da Claudio Ranieri, cercano riscatto dopo la recente sconfitta contro il Como, che li ha lasciati a soli due punti dalla zona retrocessione in Serie A.
Vinícius Júnior premiato come miglior giocatore del 2024 ai FIFA The Best Awards - IA Doha si sono svolti i FIFA The Best Awards, riconoscimenti annuali che celebrano i migliori talenti nel calcio mondiale. Vinícius Júnior, attaccante del Real Madrid, è stato insignito del titolo di Miglior Giocatore Maschile dell'Anno. Nel corso della stagione precedente, Vinícius ha realizzato 24 gol in 39 presenze, contribuendo in modo determinante alla conquista da parte del Real Madrid della doppietta La Liga-Champions League.