Il phishing è una delle tante pratiche che minano la sicurezza degli utenti nell’area privata della casella postale. A differenza dello spam ordinario, però, questa tecnica tende a impostare una vera e propria truffa ai danni dell’utente perché si manifesta come una simulazione di un’identità differente.

In buona sintesi, ci troviamo di fronte a una vera e propria truffa online. Se in passato questi tentativi erano piuttosto semplici da sventare, oggi diventa sempre più complicato riconoscere casi di phishing. Ecco perché è giusto approfondire questo argomento così importante per la sicurezza degli utenti online. In particolar modo per chi usa la posta elettronica con maggior frequenza.

Cos’è il phishing, una definizione

Con questo termine intendiamo le pratiche fraudolente che tendono a confondere l’utente finale presentandosi con un nome e un’estetica comunicativa capace di rappresentare un’identità differente. Il fine ultimo è quello di guadagnare credibilità e ottenere dati per fini fuorilegge. Come, ad esempio, il danneggiamento della propria identità o il furto di informazioni sensibili e, infine, di risorse economiche. Esistono diversi tipi di truffe:

  • Email spoofing: fingersi un’altra persona via posta elettronica.
  • Spear phishing: diretto a gruppi di contatti specifici, aziende particolari.
  • Whaling phishing: solo per pesci grossi (whaling, caccia alle balene).

Il concetto è chiaro: non sempre vale la pena muoversi sui grandi numeri ma è meglio gestire un messaggio pensato, specifico. Quindi ottimizzato per contatti che possono fruttare di più. Inoltre, possiamo parlare anche di smishing e vishing, rispettivamente phishing via SMS e con chiamata vocale.

Da leggere: come sconfiggere lo spam via email

Cosa significa letteralmente phishing

Qual è la traduzione del termine in questione? Il concetto si riferisce a una variante di fishing, pescare in inglese, che si fonde con Phreaking (phone freaking, giocare e sfruttare i telefoni in modo diverso da quello standard).

 

zerospam.eu

Servizio antispam professionale

Prova gratis il filtro antispam

 

Questo proprio perché si tratta di un’evoluzione della truffa online su larga scala e pensata come il lancio di un’esca per conquistare quanti più contatti possibili: molti non ci cascano e cancellano il messaggio.

Ma essendo un’operazione automatizzata (scrivo un solo testo e lo mando a migliaia di email) la scalabilità rende l’operazione redditizia per i malintenzionati.

Come si presenta questa truffa

Questo è il punto: è difficile riconoscerla. O meglio, il phishing tende a inviare un messaggio di posta elettronica a diversi contatti presentando il contenuto come una comunicazione ufficiale. Della quale ti puoi fidare. Si tratta di un vero e proprio Cavallo di Troia: mi camuffo da banca, istituto di ricerca, amministrazione statale, ente o società di servizi per catturare la tua fiducia. E chiedo qualcosa di prezioso.

Vale a dire dati sensibili, nella maggior parte dei casi numeri di carte di credito e conti correnti. Non è difficile, ad esempio, immaginare un phishing Intesa San Paolo ma non sempre, a volte si chiede username e password di Amazon o di Poste Italiane, oppure ci sono delle comunicazioni dell’Agenzia delle Entrate.

Quali sono le leve persuasive?

Il phishing funziona per diversi motivi. In primo luogo c’è l’autorevolezza di un brand: sono pochi i dettagli che ti permettono di smascherare un caso specifico, come il nome esatto dell’azienda che si propone o l’indirizzo email particolarmente lungo (tipo info@agenziadelleentratepericlienti.it) o von un link Bit.ly. O ancora con un sottodominio.

tipico esempio di phishing

Un esempio di phishing – Fonte Wikipedia

Se non fai attenzione vedi il logo e ti fidi. Poi c’è la promessa: spesso queste truffe via email invitano a cliccare promettendo sconti, vincite, incassi speciali. Oppure incutono timore indicando la presenza di una fattura non pagata, un problema fiscale, un blocco all’account che deve essere risolto. Infatti la maggior parte dei casi di phishing riguardano comunicazioni di:

  • Banche.
  • Istituti di credito.
  • Poste Italiane.
  • Amazon.
  • Agenzia delle Entrate.
  • INPS.

C’è da aggiungere che molte istituzioni ufficiali hanno nelle proprie direttive l’impossibilità di comunicare via email ma solo con posta cartacea o app ufficiale.

Da leggere: cos’è lo spam, una definizione

Come combattere e superare

Evitare truffe via email vuol dire sconfiggere il phishing in modo efficace. Come si ottiene questo risultato? In primo luogo devi imparare a riconoscere e attivare una serie do comportamenti coscienziosi. Ad esempio, se un’email è sospetta – errori di grammatica, link in uscita, email lunghe e particolari, ragione sociale errata – non cliccare sui link e non rispondere al messaggio.

Anzi, etichettala subito come spam. Mai interagire con questi invii, il rischio è quello di lasciare dati sensibili a email truffaldine che voglio solo trovare occasioni favorevoli e utenti poco attenti.

D’altro canto è vero che le aziende che hanno grandi volumi di email in entrata possono avere problemi evidenti con il phishing. Soprattutto quando si presenta nelle sue forme dedicate ad amministratori e profili di alto livello che possono incappare in queste truffe. E mettere a repentaglio dati sensibili non solo personali, ma di intere strutture imprenditoriali.

In questi casi può essere d’aiuto il nostro antispam professionale che mette a disposizione un sistema di auto-apprendimento in grado di bloccare gran parte dei messaggi legati a spam, phishing, malware e trojan. In modo da dare maggior sicurezza a quello che è, per molti, uno degli strumenti più importanti per gestire la comunicazione professionale.

 

zerospam.eu

Servizio antispam professionale

Prova gratis il filtro antispam