How to Prevent Phishing Attacks, come evitare un attacco phishing

Indicazioni per evitare un attacco phishing

How to prevent phishing attacks? Come prevenire un attacco phishing? Cadere nella rete del phishing può succedere a tutti e può avere delle conseguenze disastrose. In questo articolo descriviamo come riconoscere un phishing e consigliamo lo strumento giusto per evitarlo.

1. Che cosa è il phishing

Vediamo subito in dettaglio cosa si intende per phishing. Il termine phishing è stato coniato negli anni 90 ed è considerato una “parola macedonia” ovvero l’unione della parte iniziale di una parola con la parte finale di un’altra. In questo caso, i termini inglesi sono phreak e fishing. Il primo è stato coniato intorno agli anni Settanta e indicava l’incursione in un sistema telefonico, solitamente per effettuare telefonate gratuite. Fishing, invece, è l’atto di pescare. Dunque, il phishing indica in qualche modo il pescare all’amo un utente che naviga su Internet.

Tecnicamente il phishing è l’attività per cui si incoraggia il clic a un link da parte di un utente, determinando poi l’invio o l’immissione di dati sensibili in una pagina web. Attraverso un’attività di phishing si può anche attivare l’installazione di un malware, di uno spyware o di un trojan sul computer o sullo smartphone del malcapitato.

L’attacco avviene attraverso l’invio di un’email o di un messaggio SMS e, ancora, attraverso un programma di chat come WhatsApp o Facebook Messenger. Capita spesso, per esempio, che, dopo aver fatto un acquisto su un sito di ecommerce, si riceva una mail o un messaggio SMS in cui si chiede di cliccare su un link. Il messaggio, che sembra provenire da un corriere, avvisa di un ritardo nella consegna e chiede di cliccare su un link per monitorare la spedizione.

Ma i tentativi di attacco phishing possono essere molto creativi. Può capitare, ancora, di ricevere un messaggio che sembra provenire da una banca, dal fornitore di energia o da una compagnia di assicurazione, in cui si chiede di cliccare su un link con estrema urgenza per risolvere un problema improvviso.

2. Come funziona un attacco phishing

Un attacco phishing segue uno schema detto di “social engineering” ovvero sfrutta alcuni dati personali in possesso degli attaccanti. Consideriamo il caso di un messaggio relativo a una presunta spedizione da sbloccare. Come è possibile che questo messaggio arrivi proprio dopo aver effettuato un acquisto online?

Nella migliore delle ipotesi, i database del sito o del corriere potrebbero essere stati finiti nelle mani dei malviventi. Ancora, uno dei computer su cui è transitata la transizione potrebbe contenere uno spyware, così come lo spyware potrebbe essere dormiente all’interno dei dispositivi del malcapitato.

Qualsiasi sia il motivo per cui i nostri riferimenti (email, account chat ecc.) sono nelle mani dei malviventi, è attorno a queste informazioni che si costruisce l’attacco. Generalmente i cybercriminali non ce l’hanno espressamente con noi, l’attacco viene lanciato su larga scala (spam phishing), tanto c’è qualcuno che ci casca, è matematico.

Lo schema di un attacco phishing può spingere ad aprire un allegato, cliccare su un link, compilare un modulo o rispondere direttamente al messaggio con informazioni personali. Lo scenario più comune è il seguente:

» Apri la tua e-mail e trovi nella tua casella di posta un avviso dalla tua banca, proprio la tua banca. Quando fai clic sul link, approdi su una pagina web molto simile a quella della tua banca.
» Il sito è costruito solo per rubare informazioni. L’avviso che hai ricevuto ti avviserà che c’è un problema con il tuo account e ti chiederà di confermare login e password.
» Dopo aver inserito le tue credenziali nella pagina fake, vieni reindirizzato al vero sito della banca, in cui ti si chiederà di inserire le tue informazioni una seconda volta. Così non ti renderai immediatamente conto che le tue informazioni sono state rubate nel passaggio precedente.

Quello che abbiamo illustrato è un classico schema di phishing che ha l’obiettivo di fregarti i codici di accesso al tuo home banking. Ma chi è specializzato in phishing può utilizzare diversi strumenti, dal messaggio SMS fino alla telefonata. Con uno scopo solo: rubare informazioni confidenziali. E, purtroppo, solo chi è particolarmente attento può evitare di finire nei guai.

Il trucco della finta pagina web, inoltre, si applica a diversi contesti. Per esempio, i cybercriminali possono costruire un finto sito di ecommerce per stimolare un acquisto. E l’utente ignaro inserirà i dati della propria carta di credito.

In sintesi, gli obiettivi di un attacco phishing sono:

» Infettare il dispositivo con un malware, un trojan o uno spyware attraverso il clic a un allegato di posta o a un link che porta a una pagina che nasconde il codice malevolo
» Carpire dati personali (credenziali della banca, dati sanitari, indirizzo fisico di casa ecc.)
» Ottenere il controllo delle credenziali per accedere alle applicazioni per poi utilizzarle per un attacco alla rete aziendale
» Convincerti a inviare denaro o ricattarti in qualche modo.

Da segnalare, inoltre, che un messaggio di phishing può arrivare da un mittente noto, senza che lui ne sappia niente. Il caso classico è il messaggio ricevuto su Facebook Messenger da un amico. Un messaggio che invita a cliccare su un link. Poiché lo si riceve da un amico, si tende a fidarsi e la frittata è fatta. Invece, l’account Facebook dell’amico è stato compromesso, senza che lui se ne sia reso conto.

L’amico potrebbe essere anche il proprio capo che chiede di fare qualcosa, per esempio inviare documenti aziendali riservati. E cosa facciamo? Non glieli inviamo? No. Attenzione, dunque, perché un attacco phishing costruito bene può essere il preludio di un attacco che può bloccare i sistemi aziendali.


>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli → Inizia ora la tua prova gratuita


3. How to prevent phishing attacks e vivere sereni

Compresi i rischi che si corrono, ora è il momento di spiegare “how to prevent phishing attacks”. Ovvero, come prevenire gli attacchi phishing, e vivere sereni.

In primo luogo, bisogna essere molto attenti – sono numerosi i casi di phishing in cui utenti “poco lucidi” in quel momento hanno abboccato. Poi si deve analizzare attentamente il messaggio. Vediamo a cosa stare attenti, in particolare:

» Tipologia della richiesta. Nessuno, neanche un presunto amico in difficoltà, chiederebbe denaro via mail. Le banche, e non solo, avvisano in tutti i modi gli utenti: non inviamo mai richieste di denaro o di inserimento di informazioni personali via web. Così come non vengono mandati incaricati del gas a visionare bollette. Nel caso, verifichiamo la veridicità della richiesta con una telefonata.
» Allegati. Non apriamo mai allegati di posta di cui non siamo sicuri e con estensioni del file sospette, tipo .exe.
» Diffidiamo dalle urgenze. Il phisher vuole alterare il tuo stato emotivo, per farti compiere un’azione non lucidamente. Userà, così, termini tipo “fai presto”, “urgente”, “risolvi subito il problema”, “devi fare questo subito”.
» Errori grammaticali. Quasi sempre gli attaccanti non sono italiani. Il testo del messaggio, e la landing page su cui si finisce, generalmente contengono errori grammaticali o di sintassi. Leggere attentamente ogni singola parola prima di fare qualsiasi cosa.
» Link e mittente. Non cliccare mai sul link ma passarci sopra con il mouse. In basso a sinistra il tuo programma di posta ti farà vedere il link completo, e potrai verificare che non si visualizza il dominio della tua banca. Stessa cosa per il mittente della mail. Visualizziamo l’indirizzo completo espandendo il campo del mittente e controlliamo bene. Se è un indirizzo generico, con un nome di dominio molto strano (info@in.mifoxom.eu è il primo che ho trovato nella mia cartella spam) buttate subito la mail.
» Caro signore. La tua banca, o il tuo fornitore di energia, non ti manderebbe mai un messaggio mail che inizia con “caro signore”, la tua banca sa benissimo come ti chiami e sa anche preimpostare il tuo nome nella prima riga di testo.

4. Un filtro DNS ti protegge anche dal phishing

Fornite tutte le informazioni utili per sapere “how to prevent phishing attacks”, concludiamo questa mini guida con il consiglio più importante: dotarsi di un filtro DNS che blocca la navigazione verso siti considerati pericolosi.

Un servizio di protezione della navigazione come il DNS filter di FlashStart può essere installato in tutti i dispositivi utilizzati, smartphone e laptop. Grazie all’ampissima rete di database di siti pericolosi (blacklist) consultata in tempo reale da FlashStart, l’utente avrà sempre la garanzia di non finire in un sito con brutte intenzioni, e proteggerà la navigazione dei più piccoli, dei più indifesi e di quelli che non sono sufficientemente attenti.

E, per quanto abbiamo detto in precedenza, il problema del phishing non riguarda solo i singoli utenti. Per questo, è fortemente consigliabile che anche un’azienda si doti di un sistema di filtro per la navigazione dai dispositivi dei propri dipendenti.

4.1 FlashStart: una fonte autorevole per “ScamAdviser”

FlashStart dal 2022 è fonte autorevole di “trust” per ScamAdviser.
Su ogni ricerca pubblica, malware/danger free, FlashStart verrà sempre menzionato e linkato.

Un traguardo importante che rafforza la mission aziendale e grazie alla sua piattaforma può essere presa in considerazione come un’alternativa a ScamAdviser.

Il viaggio nella Cyber Security dell’azienda italiana FlashStart è iniziato nelle PMI e nelle Scuole arrivando, oggigiorno, ad una distribuzione globale in ben 146 Paesi con una gamma di servizi e prodotti per la protezione in grado di soddisfare ogni esigenza, con qualsiasi tipo di dispositivo aziendale e collegamento anche da remoto, in tutto il mondo.

La vision di FlashStart è quella di garantire la sicurezza degli utenti prima di ogni aspetto economico e avvalersi di una rete di Partner locali selezionati e sempre più ampia, che possa garantire un immediato intervento in loco per qualsiasi esigenza.

Grazie alla costante dedizione dedicata alla Cyber Security, FlashStart oggi può garantire la sicurezza di ricerche online sul famoso e già consolidato sistema di ScamAdviser .

Un aiuto rivolto a milioni di consumatori ogni mese per scoprire se un sito Web è autentico o un tentativo di truffa.

I filtri DNS per gli utenti domestici e le famiglie, come il ClientShield di FlashStart, bloccano la navigazione verso siti considerati pericolosi per qualsiasi motivo (pornografia, pedofilia, malware, truffe, phishing ecc.): meglio farci un pensiero, con una soluzione unica, fruibile anche come servizio, si può navigare tranquilli.


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati