Phishing

Le informazioni sottratte ai malcapitati vengono solitamente utilizzate in modo illecito per ripulirne i conti correnti oppure sono vendute online.

Attacchi simili possono essere effettuati anche telefonicamente (vishing) nonché tramite messaggi SMS (smishing).

Spearphishing

Metodo di phishing più avanzato basato sull’invio di messaggi apparentemente autentici agli indirizzi di posta elettronica di specifici gruppi, organizzazioni o persino privati. Gli autori delle e-mail di spearphishing conducono preventivamente ricerche dettagliate sulle vittime, rendendo difficile l’individuazione di contenuti fraudolenti.

Gli attacchi perpetrati contro persone d’affari specifiche e prevalentemente di alto profilo, tra cui top manager o proprietari, sono detti “whaling” (letteralmente “caccia alle balene”), a causa dell’entità della potenziale ricompensa (ragazzacci che vanno a caccia del “pesce grosso”).

1. Saluti generici o informali: se in un messaggio non vi sono formule di personalizzazione (p. es. “Gentile cliente”) e formalità, probabilmente c’è qualcosa che non va. Lo stesso dicasi per le formule di pseudo-personalizzazione che utilizzano numeri di riferimento casuali o finti 
2. Una richiesta di informazioni personali: questa strategia, utilizzata spesso dai phisher, è solitamente scoraggiata da banche, istituti finanziari e la maggior parte dei servizi online
3. Errori grammaticali: errori ortografici, refusi e formulazione insolita delle frasi sono spesso indice di un contenuto falso (ma allo stesso tempo l’assenza di uno di questi elementi non costituisce una prova inconfutabile di legittimità)
4. Corrispondenza inattesa: un contatto non richiesto da una banca o da un fornitore di servizi online rappresenta un comportamento alquanto insolito e di conseguenza sospetto
5. Senso di urgenza: i messaggi di phishing tentano spesso di indurre ad azioni rapide e meno ragionate
6. Offerta irrinunciabile: se il messaggio sembra troppo bello per essere vero, quasi certamente lo è
7. Dominio sospetto: una banca statunitense o tedesca invierebbe davvero un’e-mail da un dominio cinese?

1. Fai attenzione alle nuove tecniche di phishing: Attieniti ai report degli attacchi phishing diffusi dai media, in quanto gli autori degli attacchi potrebbero escogitare nuove tecniche per far cadere le vittime nella propria trappola 
2. Non condividere i tuoi dati personali: Fai sempre attenzione se in un messaggio elettronico proveniente da un’autorità apparentemente attendibile ti chiede di fornire le tue credenziali o altri dettagli sensibili. Se necessario, verifica il contenuto del messaggio con il mittente o l’organizzazione che dovrebbe rappresentare (utilizzando dettagli di contatto noti per essere autentici anziché le informazioni fornite nel messaggio)
3. Pensa prima di cliccare: Se un messaggio sospetto contiene un link o un allegato, non cliccare e non avviare il download. In tal modo potresti venire reindirizzato a un sito web dannoso o infettare il dispositivo con un malware
4. Controlla periodicamente i tuoi conti online: Anche se non sospetti che qualcuno stia tentando di rubarti le credenziali, controlla che non vi siano attività strane sui conti bancari e sugli altri account online. Per sicurezza...
5. Utilizza una soluzione anti-phishing affidabile. Applica queste tecniche “Per una tecnologia più sicura”