Quante volte ti sarai chiesto "cos' è il Phishing?". Continua a leggere il nostro articolo per scoprirlo.
Se percorriamo a ritroso la storia del genere umano, cercando di identificare i momenti più importanti della nostra evoluzione tecnologica, la scoperta di Internet è, senza ordine di smentita, tra i primi cinque.
La nascita del world wide web ha rivoluzionato come mai era successo prima ogni singolo aspetto delle nostre vite, eliminando tantissime barriere e limiti, rendendo il mondo molto più accessibile.
Al giorno d’oggi, internet rappresenta le fondamenta della nostra società e la base di quasi tutte le attività umane, da quelle personali a quelle professionali.
Tuttavia, il rovescio della medaglia di questa fondamentale rivoluzione tecnologica è rappresentato dagli attacchi informatici di cui, almeno una volta, ognuno di noi è stato vittima.
Quando si naviga in rete o si utilizzano strumenti legati ad internet, infatti, è molto comune trovarsi davanti ad un tentativo di frode che può assumere diversi aspetti, dai virus più semplici a meccanismi che hanno l’obiettivo di rubare dati sensibili.
Una delle tipologie più diffuse di questi attacchi è quella conosciuta con il nome di phishing.
La nascita di internet, come abbiamo detto, ha rivoluzionato qualsiasi aspetto delle nostre vite, compresi anche i tentativi di frode.
Quando parliamo di phishing, ci riferiamo ad una tipologia di attacco informatico in cui i criminali si spacciano per una fonte affidabile, inducendo le vittime a condividere informazioni sensibili.
Solitamente, si tratta di messaggi in cui il mittente sembra essere assolutamente affidabile ed il messaggio inviato colpisce l’attenzione degli utenti poiché spesso, paradossalmente, riguarda la sicurezza dei dispositivi o degli account.
Se l’inganno riesce, la vittima viene persuasa a fornire informazioni riservate che, però, vengono inserite su un sito web truffa. In questo modo gli autori del crimine informatico riescono ad appropriarsi illecitamente di informazioni personali, generando tantissimi problemi.
Gli attacchi di phishing possono avere diversi scopi, dal furto di identità, alle informazioni sulla carta di credito, fino alla ricerca di credenziali di accesso di dipendenti pubblici o privati, per costruire un attacco ancora più grande.
Il phishing può manifestarsi sotto tantissime forme ma, nella maggior parte dei casi, riguarda l’invio di e-mail truffa sul nostro indirizzo.
Sebbene l’obiettivo rimanga sempre quello di impossessarsi di informazioni personali, l’evoluzione degli attacchi informatici sta diventando sempre più sofisticata e specifica, con lo sviluppo di tantissime tipologie diverse di phishing.
Come abbiamo detto, esistono tantissime tipologie di attacco informatico, ma gli hacker prediligono l’invio di messaggi truffa tramite mail.
In linea generale, però, potremmo cercare di dividere gli attacchi phishing in tre categorie: e-mail e messaggi, chiamate vocali e Phishing informatico.
Si tratta della tipologia più comune di phishing in cui gli hacker creano una mail impersonando un’identità o un’organizzazione del tutto legittima ed inviano messaggi di massa a tutti gli indirizzi che riescono ad ottenere.
L’oggetto del messaggio, molto spesso, avvisa il destinatario che un determinato account personale è stato compromesso e invita gli utenti a cliccare un link per il reinserimento delle credenziali.
Il link, ovviamente, è collegato ad un sito truffa e, se le vittime inseriscono nome utente e password, di fatto consegnano queste informazioni sensibili direttamente nelle mani del truffatore.
Questo tipo di truffa può essere operata a vari livelli. Infatti, l’evoluzione dell’e-mail phishing è il whaling, in cui invece di perseguitare utenti casuali, queste mail vengono inviate ai dirigenti di una determinata azienda, con un messaggio urgente come una citazione in giudizio, per rubare i dati appartenenti alla società stessa.
A livello più alto, una delle tipologie di phishing più dannose è la cosiddetta “frode del CEO”. In questa situazione il criminale ottiene l’accesso all’account mail aziendale di un dirigente di alto livello.
A questo punto verranno inviate mail ai dipendendo con l’obiettivo di avviare bonifici bancari su conti fraudolenti.
Queste due tipologie di phishing sono molto simili all’e-mail ma sfruttato tecnologie differenti.
Lo smishing si basa sull’invio di messaggi di testo contenenti un link camuffato in modo da sembrare appartenente ad una fonte legittima, il quale invita l’utente a cliccare su offerte vantaggiose, come ad esempio un coupon sconto o la possibilità di vincere un premio.
Per ciò che concerne il Vishing, questo utilizza il telefono come veicolo di attacco ma, invece di utilizzare mail o messaggi di testo, viene eseguito tramite una telefonata.
Si tratta di un messaggio vocale automatico che arriva da una fonte legittima, come una banca o un ente governativo, e che avvisa le persone di determinate scadenze o di attività sospette rispetto a conti correnti o carte di credito.
A quel punto, la voce automatica chiede le credenziali della carta di credito o altre informazioni personali per verificare l’identità.
Il phishing informatico sfrutta tutte le tecnologie legate ad internet, dalle reti wi-fi, ai social media, fino ai motori di ricerca.
L’Evil Twin Phishing implica la creazione di una rete wi-fi apparentemente legittima ma che attira gli utenti su siti fraudolenti.
Una volta arrivati sulla Landing Page di destinazione, il sito richiede l’inserimento di dati personali che vengono consegnati direttamente agli hacker. In più, l’autore della frode ha pieno accesso alla rete, monitorandone il traffico e trovando nuovi modi per rubare dati sensibili.
Il Social Media Phishing rappresenta, in questo momento, la tipologia di attacco informatico più utilizzato insieme alla mail. Questo attacco si verifica quando gli aggressori utilizzano i social network come Facebook, Instagram per indurre gli utenti a condividere dati sensibili o cliccare su link dannosi.
Questo attacco si mette in atto tramite la creazione di profili falsi, interpretando qualcuno che la vittima conosce o, addirittura, l’account del servizio clienti del social di riferimento.
Un’altra tipologia frequentemente utilizzata è quella che sfrutta i motori di ricerca. Gli Hacker creano il proprio sito web e lo indicizzano sui motori, in maniera del tutto normale. Quando si apre un sito di questo tipo, generalmente, viene richiesta la registrazione o di inserire informazioni personali come quelle relative alla carta di credito.
Se questo accade, i truffatori si impossessano immediatamente dei dati che possono essere utilizzati per sottrarre denaro o furto d’identità.
Dopo questa lunga panoramica sul phishing e sulle tipologie di attacchi informatici che utilizzano questo metodo, vediamo come è possibile proteggersi da questi tentativi di truffa.
Una delle modalità migliori per evitare di cadere in trappola è sicuramente quella di conoscere le modalità con cui avvengono questi attacchi e studiare gli esempi pratici, come quelli di cui abbiamo appena parlato.
Tuttavia, questo potrebbe non bastare considerando che, ogni giorno, vengono immesse in rete nuove tecnologie e strategie al servizio delle frodi informatiche.
In linea di massima, ogni attacco informatico è circondato da segnali di avvertimento per l’utente e, saper riconoscerli rappresenta la differenza tra scoprire un potenziale attacco o esserne vittima.
Tra i segnali di avvertimento troviamo:
Noi di SEOM ti possiamo fornire una consulenza professionale per i servizi digitali e l’elaborazione di una strategia di comunicazione. Contattaci e ti aiuteremo a valorizzare la tua azienda. Scrivici ad info@seom.online oppure compila il forum qui.
Seguici per altre info... sempre su www.seom.online
