Le feste si avvicinano: occhio ai tentativi di phishing, spoofing e spam!

Messaggi di spam e/o phishing inviati su mailbox e cellulari, sia privati che aziendali: truffe natalizie. Le raccomandazioni 

Nelle ultime settimane, con l'approssimarsi del periodo natalizio, si è osservato un incremento molto considerevole di messaggi di spam e/o phishing inviati su mailbox e cellulari, sia privati che aziendali. La raccomandazione generale, dunque, è quella a prestare sempre la massima attenzione a questo tema, ma in particolar modo fino alla fine delle festività natalizie, periodo in cui – inevitabilmente – il fenomeno in oggetto avrà il suo picco.Abbiamo chiesto a Italiaonline, principale internet company italiana, proprietaria – tra gli altri – dei brand Virgilio, Libero e LiberoMail, quali sono i principali rischi e le buone pratiche da mettere in atto.

“I messaggi di phishing sono il principale veicolo di malware, ovvero del software che i cybercriminali utilizzano principalmente per sottrarre le credenziali di accesso ai sistemi aziendali ma anche quelle che utilizziamo per fini privati – ci dicono dall’Azienda - È molto importante capire che non esistono programmi in grado di filtrare completamente le e-mail di phishing, ma che siamo noi a dover fare una parte del lavoro ponendo la giusta attenzione nel riconoscerle”.

I suggerimenti più importanti di Italiaonline

Non aprire mai le e-mail provenienti da mittenti sconosciuti o sospetti;- se anche avete si è aperta un'e-mail sospetta, non aprire mai gli allegati e non cliccate mai sui link contenuti nel corpo dell'e-mail;- attenzione ai link che vi vengono proposti sui social network; cliccare solo se l'attendibilità del profilo che ha postato il link è stata comprovata e, comunque, prestare la massima attenzione;- attenzione alle e-mail che riguardano il tema della pandemia COVID-19, a quelle che vi chiedono di autenticarvi ad Office365, a quelle che sembrano provenire dai Corrieri Espresso, alle raccolte fondi e agli avvisi urgenti che - dato il periodo - sono veicoli perfetti per la diffusione di malware;- sullo smartphone, non cliccare mai su link che conducono su siti non verificati o che vi inducono a scaricare APP da store non ufficiali (quelli ufficiali più noti sono Apple Store e Google Play);- non rispondere mai alle e-mail di spam;- non fidarsi mai delle e-mail che propongono sconti eccezionali o che promettono qualcosa in regalo.

Come si fa a riconoscere un mittente sospetto

“Bisogna fare molta attenzione. Alcune e-mail sono semplici da individuare, altre sono molto sofisticate, praticamente indistinguibili dalle e-mail originali. Facciamo un esempio: un indirizzo di posta elettronica di questo tipo nome.cognome@gestore.it, se non si fa molta attenzione, è indistinguibile rispetto all'indirizzo nome.cognome@gestore.lt (.elleti), solo che il secondo indirizzo non è di un gestore italiano ma di un gestore lituano, e la cosa è in effetti sospetta! Quando si leggono le e-mail molto velocemente e con una dimensione di carattere piccola (ad esempio se si usa uno smartphone), è probabile che la differenza non si colga. Quindi, ci vuole molta attenzione. Inoltre, bisogna controllare il nome del mittente e verificare che corrisponda ad una persona effettivamente nota perché potrebbe essere una trappola”.

Nel mondo di Internet in generale, e dunque anche nei sistemi di posta elettronica, è molto semplice fare spoofing, ovvero, fare in modo che nella e-mail il nome del mittente sia diverso e non corrispondente all'indirizzo di e-mail del mittente. Quindi, potremmo ricevere e-mail da “nome.cognome" (persona a noi nota e conosciuta) che però non sono realmente inviate da un indirizzo presumibilmente lecito come nome.cognome@gestore.it, ma da un altro indirizzo non correlato all'identità mostrata nel nome utente. Come si fa a controllare l'indirizzo e-mail sottostante ad un nome utente? “È semplice: basta passare il mouse sopra il nome utente e vedrete comparire il reale indirizzo mittente. Se l'indirizzo mittente vi sembra non corrispondere al nome utente, non fidatevi e cestinate l'e-mail. Le e-mail di phishing possono essere molto sofisticate, scritte in modo indistinguibile rispetto a un'e-mail ‘vera’ e dal punto di vista grafico indistinguibile rispetto alle e-mail originali”.

“Se per caso avete aperto l'e-mail, non affrettatevi a cliccare sui link in essa contenuti; concedetevi una seconda opportunità di controllo. Se all'interno dell'e-mail vedete dei link del tipo ‘Clicca qui’, non lo fate! Prima passate il mouse sul link e controllate l'indirizzo web che si attiverebbe in caso di click. Controllatelo con molta attenzione e se c'è qualcosa che non vi torna e che non corrisponde tra nome utente, indirizzo e-mail reale e indirizzo web dei link contenuti nell'e-mail, allora chiudete l'e-mail e poi cancellatela. In ogni caso, non aprite mai nessun allegato a meno che non abbiate assoluta certezza che l'e-mail sia lecita e proveniente da una persona da voi effettivamente conosciuta”. ​

“Uno dei business più importanti dei cybercriminali è lo spam, ovvero, acquistare sui mercati illegali stock di indirizzi e-mail a cui inviare informazioni commerciali non richieste. Nella buona parte dei casi, si tratta di e-mail fastidiose ma innocue; in altri casi queste e-mail (come abbiamo visto in precedenza) nascondono vere e proprie attività di phishing. È importante sapere che non bisogna mai rispondere ad una e-mail di spam. Una nostra risposta equivale a comunicare al mittente: ‘io ci sono e posso ricevere e-mail di spam’ e questi si affretterà ad aumentare il volume di e-mail indesiderate destinate a noi o, peggio ancora, a rivendere il nostro indirizzo e-mail ad altri spammer. In ogni caso c'è una correlazione diretta: se si risponde aumenta il volume delle e-mail che riceviamo. Attenzione anche ad un aspetto ancor più subdolo. A volte le e-mail di spam espongono un link per cancellare l'iscrizione dalla mailing list, potrebbe essere un trucco per indurci a scaricare un malware”.