Il phishing - spiega Luca Nilo Livrieri, Senior Manager sales engineers for Southern Europe di Crowdstrike - è una tecnica di ingegneria sociale che utilizza le e-mail per spingere o ingannare gli utenti a cliccare su link web o allegati che appaiono come legittimi, ma che, invece, sono stati progettati per compromettere il computer del destinatario o ingannare quest’ultimo a rivelare le proprie credenziali o altre informazioni sensibili. La pratica risiede proprio nella capacità degli avversari – siano essi singoli criminali o organizzazioni sponsorizzate dagli stati-nazione – di creare messaggi che appaiono come legittimi: un'e-mail di phishing può, ad esempio, provenire apparentemente dalla propria banca, datore di lavoro o responsabile, può usare tecniche per estorcere informazioni e camuffarsi in un'agenzia governativa. Educare le persone a individuare e segnalare le e-mail di phishing è uno dei metodi più efficaci per proteggersi.
Gli obiettivi dell'attacco di phishing
Un tipico attacco di phishing comporta l'invio di massa di e-mail per indurre chiunque a cliccare su link dannosi. L'intento potrebbe essere quello di diffondere un ransomware, rubare le credenziali di un account esistente, acquisire informazioni per aprire un nuovo account fraudolento o, semplicemente, compromettere un endpoint. Poiché tutti hanno un indirizzo e-mail, e poiché la tattica offre diverse opzioni per l'avversario, il phishing è una questione di numeri in un ambiente ricco di bersagli, in cui solo un numero relativamente basso di persone deve essere ingannato affinché l'avversario possa trarne profitto.
Segnali di allerta
Ecco cinque segnali a cui prestare attenzione e che necessitano di essere segnalati:
- un'e-mail inaspettata che richiede un'azione come cambiare una password, inviare denaro, acquistare carte regalo o accedere ad un sito web;
- un'e-mail il cui corpo sembra essere legittimo, ma è stato inviato da un noto sito di posta elettronica gratuita o da un dominio web sconosciuto (ad esempio, un'e-mail che sembra provenire dal fornitore locale di energia elettrica, ma in realtà è stata inviata da un account @gmail);
- un'e-mail con parole scritte in modo sbagliato, contenenti errori grammaticali o con una formattazione distorta;
- un'e-mail che sembra contenere allegati sospetti;
- un'e-mail che contiene link web che sembrano legittimi ma che si rivelano provenire da domini web falsi o sconosciuti (ad esempio passando il cursore su di essi).
Cosa fare "in caso di"
Spesso, è facile individuare le e-mail di phishing, che possono essere quindi segnalate. Altre, tuttavia, possono essere meno riconoscibili. Ogni volta che non si è completamente sicuri della legittimità di un'e-mail è opportuno segnalarla al team di sicurezza e aspettare le loro indicazioni prima di compiere qualsiasi azione.