Phishing

Il phishing consiste nell'indurre con l’inganno la vittima a fornire informazioni sensibili a terzi.

Solitamente l’utente riceve un'e-mail che sembra provenire da società che godono di un'ottima reputazione, come ad es:

  • Banche
  • Social media (Facebook, Twitter)
  • Giochi on-line
  • Servizi on-line con accesso alle vostre informazioni finanziarie (ad es: iTunes, prestiti per studenti, servizi di contabilità)
  • Dipartimenti interni della vostra azienda (team di supporto tecnico, amministratore di sistema, helpdesk, ecc...)

Il messaggio contiene un link che sembra condurre al sito Web dell'organizzazione indicata. Ma selezionando il link l’utente viene dirottato su un sito fittizio. Tutti i dati inseriti, come numeri di conto, PIN o password, possono essere prelevati e utilizzati dagli hacker che hanno creato la replica del sito.

A volte il link punta sul sito originale, ma viene nascosto da una finestra popup sovrapposta.

In questo modo l’utente vede sullo sfondo l’indirizzo del sito originale, ma le informazioni vengono inserite nella finestra popup e quindi prelevate illecitamente.

Per una migliore protezione contro gli attacchi di phishing, è buona norma non cliccare sui link contenuti nei messaggi e-mail. È consigliabile piuttosto digitare l’indirizzo del sito nell’apposito campo dell'indirizzo per aprire la pagina autentica, oppure utilizzare un segnalibro o un collegamento della lista “Preferiti”.

Gli attacchi di phishing tramite e-mail stanno cominciando a includere elementi offline per ingannare anche gli utenti più esperti e riuscire comunque a prelevare informazioni. Abbiamo notato stratagemmi di phishing che, oltre a un sito Web, utilizzavano numeri di telefono e di fax.

Per bloccare le e-mail contenenti tentativi di phishing, è possibile ricorrere a software antispam , mentre per impedire l'accesso ai siti di phishing si consiglia di adoperare software di Web security.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora