E-mail di phishing e spear phishing

Una strategia comune utilizzata dai criminali informatici per infettare il sistema informatico di una vittima è l’invio di e-mail di phishing. Un’e-mail di phishing è un attacco informatico di ingegneria sociale che mira a indurre le vittime a fornire informazioni sensibili, come credenziali di accesso o numeri di carta di credito. I criminali informatici spesso si fingono aziende o individui legittimi per guadagnare la fiducia della vittima. Un esempio di e-mail di phishing potrebbe essere un’e-mail che sembra provenire da un’azienda tecnologica in cui si afferma che c’è un problema con il tuo account e ti viene chiesto di fare clic su un collegamento in cui puoi installare l’ultimo aggiornamento di sicurezza. Tuttavia, si tratta di un collegamento dannoso che porta a un sito Web infetto da malware. Un’e-mail di phishing può anche chiedere al destinatario di completare un modulo di registrazione allegato che, una volta scaricato, verrà eseguito localmente e infetterà il computer della vittima con malware.

Lo spear phishing è una versione più mirata del phishing, in cui i criminali informatici fanno le loro ricerche e prendono di mira un individuo o un’organizzazione specifica. Spesso utilizzano informazioni personali sulla vittima, come nome, titolo professionale o interessi, per rendere l’e-mail più credibile. Un esempio di spear phishing potrebbe essere un’e-mail che sembra provenire dal tuo capo che ti chiede di aggiornare i tuoi dati personali su un sito Web o un software infetto da malware.

Riconoscere le email di phishing
Le e-mail di phishing possono essere difficili da individuare poiché spesso sembrano legittime. Tuttavia, ci sono alcuni segnali rivelatori che un’e-mail è un tentativo di phishing. Innanzitutto, controlla l’indirizzo email del mittente. Un’e-mail di phishing avrà spesso un indirizzo falso o contraffatto simile a un indirizzo legittimo. In secondo luogo, cerca errori di battitura o grammaticali nel corpo dell’e-mail. Questi possono essere indizi che l’e-mail non proviene da una fonte legittima. In terzo luogo, diffidare di eventuali e-mail che creano un senso di urgenza o richiedono di intraprendere un’azione immediata, come fare clic su un collegamento. Infine, se un’e-mail ti chiede informazioni personali, come le credenziali di accesso o il numero di carta di credito, è segno sicuro che si tratta di un’e-mail di phishing.

Un classico cliché delle e-mail di phishing è quello del principe nigeriano che ha bisogno di aiuto per trasferire la sua fortuna fuori dal paese. Queste e-mail spesso richiedono i dettagli del tuo conto bancario in modo che il denaro possa essere trasferito a te. Tuttavia, questa non è altro che una truffa.

Le e-mail di spear phishing sono spesso molto più difficili da riconoscere poiché possono essere molto personalizzate. Tuttavia, se ricevi un’e-mail da una persona cara che chiede soldi, diffida sempre. Se non sei sicuro di un’e-mail, è sempre meglio peccare per eccesso di cautela e non fare clic su alcun collegamento o aprire alcun allegato. Se l’e-mail sembra provenire da una fonte legittima, ad esempio il tuo capo o un’azienda con cui fai affari, puoi sempre contattarla direttamente per confermare che l’e-mail è legittima. (Continua)

Cos’è il malware?
Malware è un termine generico che comprende tutti i tipi di software dannosi, inclusi virus, worm, trojan, ransomware e spyware. Questi programmi sono progettati per infettare e causare danni ai computer, rubare dati sensibili e/o assumere il controllo di un sistema.
Una volta che il malware riesce ad accedere a un sistema, non solo il dispositivo interessato è in pericolo, ma anche tutti gli altri dispositivi sulla stessa rete potrebbero essere a rischio.
Per semplicità, prendiamo come esempio un computer, ma è importante essere consapevoli del fatto che il malware può colpire tutti i tipi di dispositivi digitali, inclusi desktop, dispositivi mobili e altri dispositivi collegati a Internet.

Il malware può infettare un computer in diversi modi, anche tramite allegati e-mail, siti Web e download di software infetto. Ecco alcuni dei modi più comuni con cui il malware potrebbe infettare il tuo computer.

Pagine Web dannose o compromesse
Una pagina Web dannosa è una pagina Web progettata per infettare il computer con malware. Le pagine Web dannose vengono create da criminali informatici o possono essere il risultato della compromissione di un sito Web legittimo (altrimenti noto come attacco hacker). Le pagine Web dannose possono infettare il tuo computer con malware se le visiti, fai clic sui collegamenti o scarichi file da esse. Un modo comune con cui i criminali informatici inducono le loro vittime a visitare pagine Web dannose è l’invio di grandi quantità di e-mail fraudolente, comunemente chiamate e-mail di phishing.

Riconoscimento di pagine Web dannose
Il modo migliore per evitare di essere vittima di un’infezione è sapere come riconoscere una pagina Web dannosa. Esistono alcuni segnali rivelatori che una pagina Web potrebbe essere dannosa.

Innanzitutto, bisogna prestare attenzione all’URL: un collegamento falso può sembrare strano e non assomigliare al dominio legittimo che pretende di impersonare. Altri esempi più sofisticati potrebbero contenere errori di ortografia di siti Web noti, quindi tieni sempre gli occhi aperti. I collegamenti di reindirizzamento sono forse i più efficaci tra i collegamenti dannosi, poiché si tratta di collegamenti che sembrano normali, ma reindirizzano a un altro sito. Puoi identificare un collegamento di reindirizzamento controllando la sua destinazione effettiva, utilizzando strumenti online.

In secondo luogo, una volta sulla pagina, potrebbe diventare ovvio che qualcosa non va, poiché potresti scoprire che ha poco o nessun contenuto. Altri indicatori di una pagina Web contraffatta sono errori grammaticali e di ortografia. Tuttavia, fai attenzione, poiché alcuni siti Web dannosi potrebbero sembrare quasi identici alle loro controparti legittime.

In terzo luogo, la pagina web può promuovere prodotti o servizi che sembrano troppo belli per essere veri. Anche i popup che appaiono frequentemente, a volte così tanto da rendere l’utilizzo della pagina un incubo, sono segnali che la pagina potrebbe essere dannosa.

Se incontri uno di questi segnali, è meglio uscire immediatamente dalla pagina. Per essere ancora più sicuro, puoi anche svuotare la cache ed eliminare i cookie del browser. (Continua)

Il 9 gennaio 2007, Steve Jobs presentò l’iPhone come un “iPod widescreen”, un “telefono rivoluzionario” e un “comunicatore Internet rivoluzionario”. Sebbene la folla non sembrasse così entusiasta della parte del comunicatore Internet, finì per diventare di gran lunga la caratteristica più rivoluzionaria: il dispositivo avrebbe rimodellato Internet. Forzò una riprogettazione delle interfacce Web per renderle reattive e minimaliste. Flash iniziò una lenta morte perché non era supportato. I social media divennero mobile-first e onnicomprensivi. Un’era di Internet era finita e ne iniziò una nuova. (Fine)

Con questo 58esimo post finiscono gli “Artefatti di Internet”, ovvero i momenti più importanti dell’internet dai suoi albori fino al duemilasette.