Da Talos Team ottobre 10, 2022
Indicatori Comuni
Richieste di informazioni personali, saluti generici, errori ortografici, indirizzi e-mail non ufficiali, pagine web sconosciute e collegamenti ipertestuali fuorvianti sono gli indicatori più comuni di un attacco di phishing.
Esempi Pratici
1. Le aziende legittime non richiedono i vostri dati sensibili via e-mail.
Se un’azienda vi invia un’e-mail non richiesta con un link o un allegato e all’interno della stessa vi richiede informazioni sensibili, è molto probabile che si tratti di una email di phishing. La maggior parte delle aziende non invia un’e-mail per richiedere la vostra password, i dati della carta di credito, il codice fiscale o IBAN, né vi invia un link che richieda il vostro accesso.
Sebbene possa sembrare un consiglio ovvio, anche i dipendenti di Uber sono caduti in questa trappola.
2. Le aziende legittime di solito vi chiamano per nome
Le e-mail di phishing utilizzano in genere saluti generici come “Caro titolare del conto” o “Caro cliente”. Se un’azienda con cui avete a che fare richiede informazioni sul vostro conto, all’interno dell’e-mail vi chiamerà per nome e probabilmente vi indirizzerà a contattarla telefonicamente.
Tuttavia, alcuni utenti malintenzionati evitano del tutto i saluti. Ciò è particolarmente comune con gli annunci pubblicitari. L’e-mail di phishing qui sotto ne è un ottimo esempio.
Come si può notare, l’e-mail proviene da un indirizzo diverso da hotels.com, in particolare roktpowered.com.
3. Le aziende legittime hanno un proprio dominio e-mail
Non limitatevi a cercare il nome del mittente all’interno dell’e-mail. Controllate anche il loro indirizzo e-mail passando il mouse sull’indirizzo “da”/“from”.
Assicuratevi che le e-mail non presentino alterazioni come numeri o lettere diverse come ad esempio hotels.com e h0tels.com.
Inoltre controllate anche il dominio dell’email, come ad esempio luca@paypal.com e luca@paypal23.com.
Tenete presente che questo approccio non è infallibile. Alcune aziende inviano e-mail utilizzando domini insoliti o diversi, mentre le aziende più piccole utilizzano provider di e-mail di terze parti.
4. Le aziende legittime non inviano allegati non richiesti
Le e-mail non richieste che contengono allegati non richiesti provengo spesso di utenti malintenzionati. In genere, le compagnie non inviano casualmente e-mail con allegati, ma indirizzano l’utente a scaricare documenti o file direttamente dal loro sito web.
Come i suggerimenti precedenti, questo metodo non è infallibile. A volte le aziende che sono già in possesso del vostro indirizzo e-mail vi invieranno informazioni, come ad esempio un white paper, che potrebbero richiedere un download. In questo caso, fate attenzione ai tipi di file allegati ad alto rischio, come .exe, .scr e .zip. In caso di dubbio, contattate direttamente l’azienda utilizzando le informazioni di contatto ottenute dal loro sito web.
5. I link aziendali legittimi corrispondono a URL legittimi
Solo perché un link dice che vi manderà in un sito web, non significa che lo farà davvero. Controllate sempre due volte gli URL. Se il link nel testo non è identico all’URL visualizzato quando il cursore passa sopra il link, è un segno che verrete portati su un sito che non volete visitare. Non fidatevi mai di un collegamento ipertestuale il cui l’URL non sembra corretto o che non ha senso nel contesto dell’e-mail. Passare il cursore sui link incorporati (senza fare clic!) aumenta sempre la sicurezza. Per una maggiore sicureezza inoltre controllate che il link inizi con https://.
6. Le aziende legittime scrivono correttamente
Forse il più semplice indicatore di un’e-mail di phishing è la scarsa grammatica. Un’e-mail proveniente da un’azienda affidabile è quasi sempre ben scritta. C’è una ragione per cui esiste una sintassi terribile. La maggior parte degli utenti malintenzionati è intelligente. Si rivolgono alle persone non istruite, ritenendole meno attente e quindi più facili da colpire.
