Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

Come riconoscere un attacco di mail phishing

 

Il mail phishing è, ad oggi, ancora il metodo più diffuso per “infettare” un dispositivo.

Quelle odiose mail contenenti malware o ransomware (se sei davvero sfortunato) sembrano una maledizione: ti attaccano facendo finta di essere qualcos’altro, spesso qualcosa di conosciuto, familiare.

Invece poi si impegnano a rovinarti la giornata, se sei davvero fortunato, perché se ti capita male rischi danni ben più gravi.

La posta elettronica (che termine antico!) è ancora il metodo più veloce per le aziende, ma purtroppo spesso è anche poco sicuro.

Secondo i dati raccolti, ogni mese vengono riportati 100,000 nuovi attacchi phishing.

Ma ci sono modi per riconoscere mail sospette?

Certo!

Ovviamente non parliamo di una scienza esatta: come abbiamo spesso detto, il settore cyber security è estremamente complesso e si evolve in continuazione. Perciò è facile prevedere che in futuro non sarà così semplice riconoscere mail infette.

 

Che tipo di mail phishing esistono?

 

  • Mail “bufala”

Le classiche catene di Sant’Antonio, le mail che ci informano di essere i “fortunati vincitori di…”, richieste disperate di genitori che chiedono donazioni (di soldi, sangue o altro…). Tutti le abbiamo ricevute, a volte ci siamo pure cascati, non è vero?

In realtà la consapevolezza in materia è relativamente recente, per questo, e solo per questo speriamo, c’è chi ancora ci casca.

 

  • Mail di banca

La vostra banca non invia gli estratti conto tramite mail, quindi non fidatevi mai di messaggi che indicano oggetti di questo tipo.

 

  • Mail “da pagare”

Messaggi che vi chiedono di pagare determinate somme di denaro, o vi riferiscono che è scaduto il termine per pagare una determinata multa o tassa che non sapevate di avere. Di nuovo, questo tipo di comunicazioni non verranno consegnati via mail.

 

  • Mail con allegati

Eh…qui si va sul complicato. Diciamo che sono un po’ difficili da scovare a colpo d’occhio e sono una delle forme più usate di infezione.

Sono mail che prevedono di aprire un allegato (ovviamente contenente il malware). Intanto il consiglio più scontato è, quando il mittente risulta sconosciuto, “non aprite quella mail!”.

Il malware non può essere trasmesso se l’allegato non viene aperto, perciò tranquilli nell’aprire la mail e cestinarla nel caso sia sospetta. Se è in inglese o se presenta un linguaggio “strano” (come slang o parole storpiate) per esempio.

 

  • Mail da conoscenti

Terribili. Difficili da scovare perché delle mail dai conoscenti normalmente ti fidi.

Può però succedere che arrivi una mail infettata da una persona fidata (probabilmente infettata a sua volta), in questo caso solitamente si riconosce dal tipo di tono.

Se tua nonna ti invia una mail con all’interno slang evita di aprirla, è un virus!

 

  • Mail “delivery”

Molto infide. Si fingono risposte di spedizione o arrivo pacchi e hanno allegati contenenti malware. Anche in questo caso la soluzione è non aprire l’allegato.

 

  • Mail di social engineering 

Un tipo di attacco che sfrutta i rapporti sociali. Fingendosi una persona conosciuta, di cui ci si può fidare, la mail in questione chiede supporto in forma di accessi, password o anche operazioni dirette (come ad esempio operazioni bancarie).

Sostanzialmente ti chiede di condividere o effettuare cose che non sono in realtà spesso permesse.

 

 

Quindi… Cosa fare per difendersi da una mail phishing?

 

1. Controllate la grammatica

Difficilmente in mail legittime si troveranno errori grammaticali.

 

2. Controllate a chi ci si rivolge

Brand affidabili solitamente usano il nome proprio del destinatario, se la mail sospetta si rivolge ad un “Caro cliente” o usa altre formule generali state all’occhio.

 

3. Non date informazioni private

Come già detto le banche non chiederanno mai dati personali via mail, quindi non fidatevi di chi lo fa. Se chi ve le chiede poi non è una banca, fidatevi ancora meno!

 

4. Non cliccate su link esterni

Ok, lo sappiamo tutti. Però vale la pena dirlo.

Se avete il minimo sospetto, non cliccate. Piuttosto provate ad aprire una nuova finestra e scrivete il suddetto sito. Spesso attachment maligni si “mascherano” da altri siti conosciuti e affidabili..

 

5. Prevenire è meglio che curare

Alcune mail phishing sono talmente insidiose che anche gli esperti cadono nella trappola. Quindi cosa possiamo fare per evitare che il danno provocato sia limitato?

Il backup esterno è sicuramente importantissimo. Nel caso i tuoi dati vengano compromessi, avrai sempre una loro copia da qualche parte.

Inoltre esistono sistemi di protezione eccezionali da poter usare, che permettono di avere uno scudo quasi inespugnabile.

 

6. Adottare un sistema di mail secure 

È importante avere supporti di sicurezza efficaci, perché i semplici antispam non sono adeguati. Scopri la nostra soluzione Mail Secure!

 

7. Sempre sull’attenti!

L’attenzione non è mai troppa.

 

 

Tekapp ti può aiutare nella ricerca della migliore soluzione informatica per la tua azienda.

Leave a comment