News

Email Phishing, cos'è e come difendersi per proteggere i propri dati

 Come riconoscere ed evitare le frodi via email

news frodi fiscali webNon è la prima volta che parliamo di frodi informatiche nascoste in email apparentemente inoffensive e provenienti da indirizzi che sembrano affidabili.

In particolare, negli ultimi giorni sono state segnalate diverse comunicazioni fraudolente, contenenti richieste di rinnovo per domini, su gestore Aruba, che portano a dei link per effettuare pagamenti, che nulla hanno a che fare con il vero gestore. 

Si tratta di attacchi di phishing, ovvero truffe via web che puntano a trarre in inganno la vittima per ottenere informazioni riservate e sensibili, quali username, password o dati bancari. Il mezzo più utilizzato per veicolare questi attacchi è l’email. 

 

Come riconoscere i tentativi di phishing

Nella maggior parte dei casi queste comunicazioni contengono: 

  • collegamenti che portano gli utenti ad effettuare dei pagamenti, con carte di credito, per rinnovare servizi ai quali, molto probabilmente, non si è nemmeno abbonati
  • un link sul quale l'utente è invitato a cliccare oppure degli allegati da scaricare

Molto spesso questi messaggi provengono, apparentemente, da Enti o aziende con i quali si hanno realmente relazioni. Questo perché i cybercriminali che mettono in atto questi attacchi identificano i fornitori di servizi o prodotti più diffusi e giocano, dunque, sulle maggiori probabilità di raggiungere reali clienti di quell’ente o azienda.

Inoltre, i tentativi di phishing via email hanno spesso l’aspetto di avvisi relativi ad una scadenza imminente, alla sospensione o blocco di un account, o informano della necessità di aggiornare i propri dati per ragioni di sicurezza. A volte utilizzano tecniche di "social engineering": i messaggi fraudolenti vengono lanciati in concomitanza con scadenze ordinarie,  facendo leva proprio sui limiti di tempo estremamente ristretti per compiere un’azione (per esempio quelle relative a dichiarazioni dei redditi, rimborsi fiscali, o - come è accaduto di frequente in passato procurando danni a molte persone - l’imminente scadenza delle bollette per l’energia elettrica). 

Per aiutarti a riconoscere i tentativi di email phishing, abbiamo elaborato una raccolta di casi reali di email ingannevoli e di mail phishing

Email phishing: i rischi per l'utente

I link contenuti nelle email-truffa conducono l’utente a pagine web, create ad hoc dagli hacker, attraverso le quali questi possono aver accesso a password degli indirizzi di posta elettronica, dell’home banking e carte credito. In altri casi, portano invece al download di programmi che possono causare danni ai sistemi informatici o la perdita di dati importanti

Come fare per difendersi dall'email phishing

Se riceviamo un’email sospetta - proveniente da un indirizzo sconosciuto, o contenente riferimenti a scadenze imminenti, o semplicemente mal formulata - vi sono alcuni accorgimenti che ci possono aiutare ad evitare la truffa:

  • se si ricevono email che invitano al compimento di un'azione tramite un link (per esempio, il rinnovo di un dominio, di un account, la modifica di credenziali, il reinserimento di dati, eventuali procedure di pagamento) non cliccare sul link, ma digitare nel browser l’indirizzo del sito web ufficiale ed entrare nella propria area riservata, per verificare eventuali comunicazioni da parte dell’ente.
  • controllare la mail del mittente. Questa deve essere ortograficamente corretta e il dominio deve corrispondere a quello ufficiale. 
  • accertarsi che il  contenuto nella mail non porti su siti falsi. Facendo scorrere il mouse sul link senza cliccare, comparirà, in basso a sinistra nella finestra del browser, un indirizzzo internet. Questo dovrebbe corrispondere, nella parte iniziale, all'URL del sito ufficiale. 
  • in caso di dubbi, contattare il servizio clienti dell'ente o dell'azienda mittente. 

Di seguito un esempio di messaggio di phishing:esempio phishing Poste Italiane

 

Queste immagini, invece, ci mostrano due indirizzi di siti web molto noti. Prestando attenzione, noteremo che l'URL non è quello corretto

Esempion Phishing Pay Pal Esempio Phishing Amazon

 

Inoltre, è buona norma proteggere la navigazione, adottando una serie di misure precauzionali: 

  • aggiornare sempre il proprio browser all'ultima versione
  • installare un adeguato sistema di sicurezza informatica sui pc della rete aziendale, che permetta di bloccare il lancio di malware e allertare l'utente della minaccia
  • inserire dei filtri anti-spam e anti-phishing che impediscano la ricezione, nella casella di posta elettronica, di email potenzialmente dannose

 

 CONTATTA IL NOSTRO PERSONALE SPECIALIZZATO PER PROTEGGERE I TUOI DATI

CONTATTACI

 

 

 

Fonti

AZIENDA
I NOSTRI SERVIZI
DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!