E-mail di phishing e spear phishing
Una strategia comune utilizzata dai criminali informatici per infettare il sistema informatico di una vittima è l’invio di e-mail di phishing. Un’e-mail di phishing è un attacco informatico di ingegneria sociale che mira a indurre le vittime a fornire informazioni sensibili, come credenziali di accesso o numeri di carta di credito. I criminali informatici spesso si fingono aziende o individui legittimi per guadagnare la fiducia della vittima. Un esempio di e-mail di phishing potrebbe essere un’e-mail che sembra provenire da un’azienda tecnologica in cui si afferma che c’è un problema con il tuo account e ti viene chiesto di fare clic su un collegamento in cui puoi installare l’ultimo aggiornamento di sicurezza. Tuttavia, si tratta di un collegamento dannoso che porta a un sito Web infetto da malware. Un’e-mail di phishing può anche chiedere al destinatario di completare un modulo di registrazione allegato che, una volta scaricato, verrà eseguito localmente e infetterà il computer della vittima con malware.
Lo spear phishing è una versione più mirata del phishing, in cui i criminali informatici fanno le loro ricerche e prendono di mira un individuo o un’organizzazione specifica. Spesso utilizzano informazioni personali sulla vittima, come nome, titolo professionale o interessi, per rendere l’e-mail più credibile. Un esempio di spear phishing potrebbe essere un’e-mail che sembra provenire dal tuo capo che ti chiede di aggiornare i tuoi dati personali su un sito Web o un software infetto da malware.
Riconoscere le email di phishing
Le e-mail di phishing possono essere difficili da individuare poiché spesso sembrano legittime. Tuttavia, ci sono alcuni segnali rivelatori che un’e-mail è un tentativo di phishing. Innanzitutto, controlla l’indirizzo email del mittente. Un’e-mail di phishing avrà spesso un indirizzo falso o contraffatto simile a un indirizzo legittimo. In secondo luogo, cerca errori di battitura o grammaticali nel corpo dell’e-mail. Questi possono essere indizi che l’e-mail non proviene da una fonte legittima. In terzo luogo, diffidare di eventuali e-mail che creano un senso di urgenza o richiedono di intraprendere un’azione immediata, come fare clic su un collegamento. Infine, se un’e-mail ti chiede informazioni personali, come le credenziali di accesso o il numero di carta di credito, è segno sicuro che si tratta di un’e-mail di phishing.
Un classico cliché delle e-mail di phishing è quello del principe nigeriano che ha bisogno di aiuto per trasferire la sua fortuna fuori dal paese. Queste e-mail spesso richiedono i dettagli del tuo conto bancario in modo che il denaro possa essere trasferito a te. Tuttavia, questa non è altro che una truffa.
Le e-mail di spear phishing sono spesso molto più difficili da riconoscere poiché possono essere molto personalizzate. Tuttavia, se ricevi un’e-mail da una persona cara che chiede soldi, diffida sempre. Se non sei sicuro di un’e-mail, è sempre meglio peccare per eccesso di cautela e non fare clic su alcun collegamento o aprire alcun allegato. Se l’e-mail sembra provenire da una fonte legittima, ad esempio il tuo capo o un’azienda con cui fai affari, puoi sempre contattarla direttamente per confermare che l’e-mail è legittima. (Continua)
Silvano Bottaro Blog 