Home » Sicuro online » Azioni fondamentali » Spam e Phishing

Spam e phishing

Gli hacker sono sempre pronti ad ideare nuove tecniche per ingannare gli utenti e portarli ad aprire allegati o a cliccare su link malevoli

EMAIL DANNOSE

Un’email dannosa ha delle caratteristiche che la rendono insospettabile a chi la riceve, in quanto si tratta di un messaggio proveniente da un’istituzione finanziaria o un sito di e-commerce, un ente governativo o da un’altra azienda.

All’interno della mail sarà presente un contenuto che incoraggia a compiere azioni in maniera veloce e rapida, magari perché un account è stato violato, oppure l’ordine inviato non era corretto.

Se hai dei dubbi in merito alla provenienza del messaggio email ricevuto, contatta direttamente l’azienda ricercando i dati disponibili che puoi trovare in rete e non quelli presenti nella mail stessa.

SPAM

 

Per “spam” si intendono tutti i messaggi ricevuti che sono indesiderati o non richiesti.

Alcuni consigli utili per ridurre lo spam:

  • Attivare tutti i filtri sul proprio provider di posta elettronica: a maggior parte degli Internet Server Provider (ISPs) e dei provider di posta elettronica prevedono filtri antispam che permettono di non ricevere email indesiderate in base al livello impostato. E’ una buona regola controllare periodicamente la cartella di posta indesiderata al fine di verificare il corretto funzionamento dei filtri impostati.
  • Segnalare lo spam: la maggior parte dei programmi di posta elettronica consentono di segnare un messaggio email come spam o segnalare casi specifici di spam. Fare questo tipo di segnalazione può contribuire a prevenire l’invio di nuovi messaggi infetti nella propria casella di posta elettronica.
  • Tutelare la propria visibilità in rete: nascondere il proprio account di posta elettronica dai profili on line e dai social networks o limitare la visibilità dei propri dati personali soltanto ai contatti conosciuti.

PHISHING E SPEAR PHISHING

Il “phishing” è una vera e propria truffa che sfrutta una tecnica di “social engineering” per sottrarre in modo fraudolento informazioni personali, dati finanziari o password.

È realizzata attraverso un processo di invio massivo di messaggi, apparentemente affidabili, che imitano sia nella forma che nel contenuto i messaggi legittimi di fornitori di servizi. Tali email contengono link dannosi che inducono la vittima a: fornire alcune informazioni riservate (a esempio il numero della carta di credito o un account comprensivo di user e password) o rispondere direttamente al messaggio o navigando un link dannoso; scaricare ed eseguire un file allegato (malware) infettando così il computer e realizzando una captazione dei dati ancora maggiore qualora la rete nella quale il computer è inserito non fosse adeguatamente protetta.

Lo spear phishing è un attacco contro specifici organizzazioni finalizzato a raccogliere informazioni riservate o codici di accesso ai servizi bancari.
Ad esempio un hacker può lanciare un attacco di spear phishing rivolto contro un’azienda al fine di ottenere dati relativi ai suoi principali clienti ai quali inviare un ulteriore attacco.
Dal momento in cui saranno riusciti ad entrare nella rete, l’email che invieranno risulterà ancora più autentica in quanto il destinatario fa parte dei clienti di quell’azienda e l’email infetta ricevuta non verrà facilmente individuata dai filtri impostati nel programma di posta elettronica risultando “affidabili”.

Gli hacker possono anche utilizzare modalità più subdole di attacco incoraggiando l’utente ad aprire il messaggio indicando la necessità di effettuare un importante aggiornamento tecnico o una riduzione di prezzi dal listino.

SPAM E PHISHING NEI SOCIAL NETWORKS

Lo spam, il phishing ed altri tentativi di truffa non sono limitati unicamente all’invio di email dannose, sono spesso presenti anche sui social networks.

Le regole ed i consigli da seguire sono sempre gli stessi: se hai dei dubbi sulla provenienza elimina o segnala subito i messaggi.

Questo suggerimento vale per la pubblicità on line, aggiornamenti di stato, post, tweets ed altri tipi di messaggi.

Ecco come puoi fare per segnalare la presenza di messaggi di spam e di phishing nei più importanti social nertworks:

CONSIGLI UTILI PER EVITARE DI RIMANERE VITTIMA

 

  • Diffida di email inaspettate e verifica sempre il mittente: errori grammaticali e ortografici nel contenuto dell’email sono segnali di email contraffatte.
  • Non aprire allegati discutibili: presta sempre attenzione a file allegati eseguibili come .exe, .com, .jar, .msi, .bat, .scr ecc. e non scaricare allegati da email di mittenti sconosciuti.
  • Non fornire dati di carattere personale o di natura finanziaria all’interno di email e non rispondere mai a qualsiasi tipo di email ti richieda di fornire nella risposta questa tipologia di informazioni, neppure se vengono indicati dei link da seguire.
  • Prima di inviare qualsiasi tipo di informazioni sensibili on line, verifica la sicurezza dell’account o del sito web dal quale la richiesta è stata ricevuta,  i siti malevoli infatti possono ingannarti sembrando identici a quelli affidabili, ma nell’url è presente una piccola variazione o un dominio diverso (ad es. .lt invece di .it).
  • Se hai dei dubbi in merito alla provenienza del messaggio email ricevuto, contatta direttamente l’azienda avvalendoti dei dati disponibili che puoi trovare in rete e non quelli presenti nell’email stessa.
  • Mantieni sempre aggiornati i tuoi dispositivi: mantieni aggiornati tutti i software sui dispositivi connessi a Internet (PC, smartphone, tablet e smart TV), per ridurre il rischio di infezione da virus e malware.

COSA FARE SE SI E’ RIMASTI VITTIMA DI UN ATTACCO

 

  • Segnala immediatamente quanto è accaduto alle persone di riferimento all’interno dell’azienda compresi gli amministratori di rete; devono essere allertati in caso di messaggi sospetti o attività insolite.
  • Se pensi che il tuo account bancario o finanziario possa essere stato violato contatta immediatamente la tua banca o il tuo consulente finanziario: cambia immediatamente la password/passphrase di accesso, verifica se i dati di contatto (email e numero di telefono) sono stati cambiati, in tal caso cambiare anche la password/passphrase di accesso dell’email.
  • Controlla ogni richiesta di addebito non autorizzato sul tuo conto bancario.
  • Tieni presente che puoi sempre segnalare il tentativo di attacco alla Polizia di Stato.

PRECAUZIONI PER DIFENDERSI DALLE MINACCE IN RETE:

 

  • Se hai dei dubbi sulla provenienza di qualsiasi messaggio ricevuto eliminalo subitolinks da cliccare, tweets, pubblicità on line sono strumenti attraverso i quali gli hacker cercano di acquisire informazioni riservate e sensibili. Se un messaggio ti insospettisce, anche se conosci il mittente, è sempre buona regola eliminarlo, oppure in via precauzionale segnarlo come posta indesiderata.
  • Rifletti prima di agiresii diffidente e sospettoso verso qualsiasi messaggio che richiede di agire velocemente oppure sembra offrirti qualcosa di molto allettante oppure chiede informazioni personali/sensibili.
  • Scegli una frase come passworduna buona passphrase dovrebbe essere una frase composta da almeno 12 caratteri. Scegli una frase che sia semplice per te da ricordare (ad es. “io amo la musica classica”).
  • Usa un password diversa per ogni accountquesto scoraggia i tentativi da parte degli hacker. Segui questo consiglio sempre e scegli password “strong” almeno per gli account personali in cui vi sono dati più sensibili.
  • Metti in sicurezza i login di accessoattiva sui tuoi account online strumenti di autenticazione moderni e sicuri, come sistemi di rilevazione biometrica, chiavi di sicurezza o un codice identificativo temporaneo (OTP: one time password) da generare sull’app o sul dispositivo elettronico. Le tue credenziali di accesso (username o password) non sono sufficienti per proteggere i tuoi account più sensibili (email, banca e social network).

Per saperne di più sulla creazione di password o sistemi di autenticazione sicuri, consulta la pagina dedicata.

Mantieniti aggiornato con Security Campus

7 + 14 =

Spam e phishing

Gli hacker sono sempre pronti ad ideare nuove tecniche per ingannare gli utenti e portarli ad aprire allegati o a cliccare su link malevoli

Rete aziendale

Suggerimenti per rendere sicura e protetta una rete aziendale

Backup

Come creare copie di backup per proteggere i tuoi dispositivi dalla possibile perdita di dati importanti