A- A+
MediaTech

Le feste si avvicinano: occhio ai tentativi di phishing, spoofing e spam!

I consigli di Italiaonline per evitare truffe e spiacevoli conseguenze di attacchi da parte dei cybercriminali

Le feste si avvicinano: occhio ai tentativi di phishing, spoofing e spam!

Messaggi di spam e/o phishing inviati su mailbox e cellulari, sia privati che aziendali: truffe natalizie. Le raccomandazioni 

Nelle ultime settimane, con l'approssimarsi del periodo natalizio, si è osservato un incremento molto considerevole di messaggi di spam e/o phishing inviati su mailbox e cellulari, sia privati che aziendali. La raccomandazione generale, dunque, è quella a prestare sempre la massima attenzione a questo tema, ma in particolar modo fino alla fine delle festività natalizie, periodo in cui – inevitabilmente – il fenomeno in oggetto avrà il suo picco.Abbiamo chiesto a Italiaonline, principale internet company italiana, proprietaria – tra gli altri – dei brand Virgilio, Libero e LiberoMail, quali sono i principali rischi e le buone pratiche da mettere in atto.

“I messaggi di phishing sono il principale veicolo di malware, ovvero del software che i cybercriminali utilizzano principalmente per sottrarre le credenziali di accesso ai sistemi aziendali ma anche quelle che utilizziamo per fini privati – ci dicono dall’Azienda - È molto importante capire che non esistono programmi in grado di filtrare completamente le e-mail di phishing, ma che siamo noi a dover fare una parte del lavoro ponendo la giusta attenzione nel riconoscerle”.

I suggerimenti più importanti di Italiaonline

Non aprire mai le e-mail provenienti da mittenti sconosciuti o sospetti;- se anche avete si è aperta un'e-mail sospetta, non aprire mai gli allegati e non cliccate mai sui link contenuti nel corpo dell'e-mail;- attenzione ai link che vi vengono proposti sui social network; cliccare solo se l'attendibilità del profilo che ha postato il link è stata comprovata e, comunque, prestare la massima attenzione;- attenzione alle e-mail che riguardano il tema della pandemia COVID-19, a quelle che vi chiedono di autenticarvi ad Office365, a quelle che sembrano provenire dai Corrieri Espresso, alle raccolte fondi e agli avvisi urgenti che - dato il periodo - sono veicoli perfetti per la diffusione di malware;- sullo smartphone, non cliccare mai su link che conducono su siti non verificati o che vi inducono a scaricare APP da store non ufficiali (quelli ufficiali più noti sono Apple Store e Google Play);- non rispondere mai alle e-mail di spam;- non fidarsi mai delle e-mail che propongono sconti eccezionali o che promettono qualcosa in regalo.

Come si fa a riconoscere un mittente sospetto

“Bisogna fare molta attenzione. Alcune e-mail sono semplici da individuare, altre sono molto sofisticate, praticamente indistinguibili dalle e-mail originali. Facciamo un esempio: un indirizzo di posta elettronica di questo tipo nome.cognome@gestore.it, se non si fa molta attenzione, è indistinguibile rispetto all'indirizzo nome.cognome@gestore.lt (.elleti), solo che il secondo indirizzo non è di un gestore italiano ma di un gestore lituano, e la cosa è in effetti sospetta! Quando si leggono le e-mail molto velocemente e con una dimensione di carattere piccola (ad esempio se si usa uno smartphone), è probabile che la differenza non si colga. Quindi, ci vuole molta attenzione. Inoltre, bisogna controllare il nome del mittente e verificare che corrisponda ad una persona effettivamente nota perché potrebbe essere una trappola”.

Nel mondo di Internet in generale, e dunque anche nei sistemi di posta elettronica, è molto semplice fare spoofing, ovvero, fare in modo che nella e-mail il nome del mittente sia diverso e non corrispondente all'indirizzo di e-mail del mittente. Quindi, potremmo ricevere e-mail da “nome.cognome" (persona a noi nota e conosciuta) che però non sono realmente inviate da un indirizzo presumibilmente lecito come nome.cognome@gestore.it, ma da un altro indirizzo non correlato all'identità mostrata nel nome utente. Come si fa a controllare l'indirizzo e-mail sottostante ad un nome utente? “È semplice: basta passare il mouse sopra il nome utente e vedrete comparire il reale indirizzo mittente. Se l'indirizzo mittente vi sembra non corrispondere al nome utente, non fidatevi e cestinate l'e-mail. Le e-mail di phishing possono essere molto sofisticate, scritte in modo indistinguibile rispetto a un'e-mail ‘vera’ e dal punto di vista grafico indistinguibile rispetto alle e-mail originali”.

“Se per caso avete aperto l'e-mail, non affrettatevi a cliccare sui link in essa contenuti; concedetevi una seconda opportunità di controllo. Se all'interno dell'e-mail vedete dei link del tipo ‘Clicca qui’, non lo fate! Prima passate il mouse sul link e controllate l'indirizzo web che si attiverebbe in caso di click. Controllatelo con molta attenzione e se c'è qualcosa che non vi torna e che non corrisponde tra nome utente, indirizzo e-mail reale e indirizzo web dei link contenuti nell'e-mail, allora chiudete l'e-mail e poi cancellatela. In ogni caso, non aprite mai nessun allegato a meno che non abbiate assoluta certezza che l'e-mail sia lecita e proveniente da una persona da voi effettivamente conosciuta”. ​

“Uno dei business più importanti dei cybercriminali è lo spam, ovvero, acquistare sui mercati illegali stock di indirizzi e-mail a cui inviare informazioni commerciali non richieste. Nella buona parte dei casi, si tratta di e-mail fastidiose ma innocue; in altri casi queste e-mail (come abbiamo visto in precedenza) nascondono vere e proprie attività di phishing. È importante sapere che non bisogna mai rispondere ad una e-mail di spam. Una nostra risposta equivale a comunicare al mittente: ‘io ci sono e posso ricevere e-mail di spam’ e questi si affretterà ad aumentare il volume di e-mail indesiderate destinate a noi o, peggio ancora, a rivendere il nostro indirizzo e-mail ad altri spammer. In ogni caso c'è una correlazione diretta: se si risponde aumenta il volume delle e-mail che riceviamo. Attenzione anche ad un aspetto ancor più subdolo. A volte le e-mail di spam espongono un link per cancellare l'iscrizione dalla mailing list, potrebbe essere un trucco per indurci a scaricare un malware”.

Commenti
    Tags:
    feste nataliziephishingspamspoofing





    in evidenza
    Roma, ecco dove vive Nunzia De Girolamo. L'appartamento a Prati è strepitoso

    Il nido d'amore con Boccia (Capogruppo Pd al Senato)

    Roma, ecco dove vive Nunzia De Girolamo. L'appartamento a Prati è strepitoso

    
    in vetrina
    Un racconto sulle assurdità del nazismo: la recensione di Ferrovie del Messico

    Un racconto sulle assurdità del nazismo: la recensione di Ferrovie del Messico


    motori
    EICMA celebra 110 anni: pronta l'edizione 2024

    EICMA celebra 110 anni: pronta l'edizione 2024

    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Cambia il consenso

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.