Phishing e Trojan: sempre più pericolosi

By 13 Aprile 2015 Dicembre 12th, 2015 Cosa accade nel web
Phishing

PayPal ha perso i vostri dati di accesso per un errore e vi ha bloccato il conto finché non confermerete i dati ? O vi è arrivata una mail di un’azienda che vi deve rimborsare 8000 euro di merce non consegnata ?

Forse sarebbe meglio calmare i bollenti spiriti della prima lettura e smetterla di ringraziale il cielo per il tanto atteso colpo di fortuna perché forse stiamo per essere truffati o peggio ancora spiati da cracker senza scrupoli che bramano i dati delle vostre carte di credito…

PhishingIl Phishing è il tipico attacco tramite un’e-mail, nel quale si chiede all’utente di cliccare su un link che rimanda alla pagina del proprio account della banca o di PayPal e inserire i propri dati; in realtà quello che sta accadendo è che il link non è dell’istituto dichiarato, ma una pagina web molto simile: in realtà è solo una facciata per prendere i dati d’accesso richiesti.

Come si fa a riconoscere il Phishing ?

Se la vostra banca è competente non vi manderà mai una mail per chiedervi di accedere al sito online perché è stato bloccato il vostro contro corrente. Prima di tutto non sarebbe professionale annunciare un errore tramite e-mail e bloccare il vostro conto senza nessun preavviso, infatti sarebbe opportuno chiamare il cliente o chiedergli tramite e-mail un incontro reale. Anche se si trattasse di una banca online o del proprio conto PayPal le mail che vengono inviate ai clienti non dovrebbe contenere un link cliccabile per eseguire l’accesso.

Ecco alcuni punti per verificare l’autenticità di una mail:

  • Richiesta di cliccare sui link: l’obbiettivo di queste mail è quello di far cliccare il link presente nella mail perché in questo modo l’utente verrà indirizzato ad una pagina-fake di accesso al servizio che ruberà le informazioni che si inseriscono.
  • Sanno chi sei: i servizi finanziari hanno nome e cognome dei propri clienti, quindi se l’e-mail non si rivolge direttamente con nome e cognome al destinatario può essere un fattore per alzare la guardia.
  • Il mittente: va controllato il dominio della mail, quello dopo la @. Se è veritiero avrà una relazione con il servizio (ad esempio info@poste.it), ma questo elemento non è sufficiente per l’autenticità.
  • La grammatica: è difficile che le mail di servizi finanziari siano scritte da liceali con un debito in italiano oppure abbiano un tono poco formale.

Ad ogni modo ogni punto precedente non è pienamente sufficiente a determinare se la mail è un tentativo di phishing o no; nel caso di dubbio l’unica vera soluzione è cercare il sito del proprio ente finanziario tramite i motori di ricerca o digitare l’indirizzo internet e successivamente accedere al proprio account.
Se ci fossero problemi è essenziale contattare il servizio di assistenza dal sito internet.

Attacco tramite trojan:

TrojanIl trojan è un virus e come dice il nome, agisce come un cavallo di Troia, infatti è l’utente che scaricando un allegato di una mail sospetta e aprendolo permette al virus l’accesso la proprio PC, così ci si può ritrovare con un virus che legge qualsiasi cosa venga scritta sulla tastiera… Password e codici di carte di credito compresi !

Per riconoscere le mail contenenti allegati che potrebbero essere trojan le regole sono più o meno quelle elencate sopra per il phishing, ma in questi casi viene richiesto di scaricare ed aprire un file ZIP (vedi la foto accanto).
Purtroppo siccome non è un attacco “diretto” come il phishing può darsi che la mail provenga da un conoscente o un’azienda privata la quale potrebbe avere un interesse concreto a mandarci un allegato, il tutto rende molto più difficile capire se la mail è malevola o meno.
Scaricare il file non è pericoloso, quindi se si è incerti si può salvare sul proprio pc in formato ZIP, MA va immediatamente controllato con un apposito antivirus per togliersi ogni dubbio sulla sua legittimità. Se si tratta di un conoscente contattarlo per chiedere maggiori informazioni è opportuno.

Anche se queste pratiche sono ormai conosciute dalla maggior parte degli utenti, i cracker inventano sempre nuovi modi per raggirare le persone… stare attenti è fondamentale per evitare di essere derubati e pentirsene per settimane.

Be Social

Marco Magrini

Marco Magrini

Dal 1989 al 2000 opero nel mercato “HiTec” in qualità di Marketing Manager. Dal 2001 mi occupo a tempo pieno di consulenza, formazione e coaching in comunicazione digitale e strategie Web e Social Media Marketing, Advertising on line, posizionamento organico e tecniche di SEO & SEM. Nel 2007 sono Co-Autore del libro: "7 Passi verso il successo, guida al marketing operativo", edizioni Alphatest Milano 2007