fbpx

Che cos’è e come proteggere la tua mail dal phishing

Michele Fantini
head of IT
1 Ottobre 2018

“Salve!

Come avrai già indovinato, il tuo account esempio@esempio.it è stato hackerato, perché è da lì che ho inviato questo messaggio. 🙁 Io rappresento un gruppo internazionale famoso di hacker. Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi. In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger. Anzi, abbiamo i dump completi di questo tipo di informazioni. Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”… Trasferisci 300$ sul nostro portafoglio di criptovaluta Bitcoin e ti garantiamo che subito dopo provvederemo a eliminare tutti i tuoi segreti! Dal momento in cui hai letto questo messaggio partirà un timer. Avrai 48 ore per trasferire la somma indicata sopra. Appena l’importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!”

 

Forse è capitato anche a te di ricevere un messaggio simile a quello che hai appena letto nella tua casella di posta elettronica e magari controllando il mittente risulta provenire proprio dal tuo indirizzo mail? 

Partiamo dalle buone notizie: evita di cliccare il link che dovrebbe condurti al portafoglio criptovaluta Bitcoin e non dovrai versare a nessuno 300$.  Inoltre, i tuoi dati sensibili non sono (ancora) stati hackerati. Fatte queste dovute  precisazioni, capiamo insieme che cos’è il phishing e quali strategie possiamo adottare per riconoscerlo e combatterlo

Che cos’è il phishing           

Il phishing non è altro che un tentativo di frode digitale che ha come unico scopo quello di spingere gli utenti a rivelare informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito. Per mettere in pratica questo tentativo di frode gli hacker non utilizzano però virus, spyware, malware o altre tipologie di software malevolo, ma si limitano ad usare tecniche definite come “‘ingegneria sociale”, basate cioè sulle abitudini che le persone assumono online.

La tecnica preferita per portare a termine un attacco di phishing consiste nell’inviare delle normali email sotto forma di messaggi di spam, che rimandino a landing con sembianze e caratteristiche molto simili a quelle riscontrabili su siti web autorevoli e particolarmente diffusi come, ad esempio, istituti bancari, istituti postali e servizi di pagamento online. 

Spiegato brevemente in cosa consiste questo particolare tipo di truffa, vediamo ora quali sono i modi più efficaci per combatterla.  

Phishing – Configurazione Parametri SPF 

Una delle prime e più efficaci soluzioni per ridurre il numero di attacchi di phishing è un’avanzata configurazione di un Record SPF. Grazie a questo strumento è possibile indicare ai server remoti quali sono gli indirizzi IP autorizzati a inviare email con mittente il vostro nome di dominio. L’altra faccia della medaglia è che al variare degli indirizzi IP ai quali ci connetiamo (viaggiando frequentemente per lavoro, vacanze o eventi del nostro settore di riferimento) bisognerà estendere e modificare le autorizzazioni impostate per poter inviare mail. Vi consigliamo di richiedere il setup di un record SPF al vostro service provider.   

Phishing – Certificati SSL Personali

Tra le soluzioni per combattere efficacemente gli attacchi di phishing ci sono anche i certificati SSL personali, argomento d’approfondire con cura anche quando si parla della sicurezza del vostro sito web.  In particolare i servizi offerti da questi tipo di certificati sono i seguenti: 

  • Firme digitali;

  • Crittografia dei messaggi a doppia chiave, in modo che il messaggio sia criptabile e decriptabile solo dall’emittente e dal destinatario. 

Le firme digitali risolvono i problemi di autenticazione e ripudio, mostrando tradizionalmente sopra la barra di lettura un lucchetto/bollo identificativo. La crittografia dei messaggi risolve invece i problemi di riservatezza. Poiché ogni servizio si occupa di problemi diversi, una strategia di protezione dei messaggi richiede l’ausilio di entrambi, spesso contemporaneamente. Questi due servizi sono stati concepiti per essere utilizzati insieme, perché ciascuno di essi risolve, separatamente, un aspetto del rapporto mittente-destinatario.   

Phishing – Content Filter Anti SPAM 

Il tradizionale content-control è il metodo più utilizzato da molti utenti per limitare lo spam. Questi software sono solitamente progettati per limitare i contenuti ai quali un utente può accedere, controllando in maniera preventiva la grammatica e il lessico all’interno dei messaggi che riceviamo.

altri articoli