Email phishing cosa sono e come riconoscerle

Il phishing è una truffa informatica che prevede l'invio di email con un mittente falsificato, il quale però, solitamente, corrisponde ad un indirizzo esistente, spesso conosciuto dal destinatario.
Viene inviata ad esempio una mail con il logo contraffatto di un istituto di credito, di una società di commercio elettronico o di un rivenditore di servizi spesso conosciuto dal destinatario, in cui lo si invita a fornire dati riservati (numero di carta di credito, password di accesso ai servizi, ecc.), motivando tale richiesta con ragioni di ordine tecnico.

Lo scopo è di indurre in errore chi riceve l'email riguardo la reale provenienza del messaggio. Considerandolo affidabile, il destinatario è persuaso ad eseguire le procedure indicate nel messaggio, a tal proposito è buona prassi prestare sempre attenzione al mittente dell'email, identificando eventuali incongruenze tra il nome (1) e l'email indicata (2), come nell'esempio riportato di seguito:

Oltre a riportare un mittente "mascherato", le email di phishing imitano nell'aspetto e nel contenuto messaggi legittimi di fornitori di servizi, compresi loghi e formattazione dei testi, in alcuni casi è però possibile scorgere nei testi di tali comunicazioni errori di sintassi, ripetizioni o parti di testo scritte con caratteri diversi dal resto dell'email, sono tutti segnali che probabilmente ci troviamo in presenza di un'email fraudolenta.

L'indicazione inequivocabile che ci troviamo di fronte a un'email di phishing è rappresentata dal fatto che la comunicazione presenta sempre un link o un pulsante sul quale cliccare, tale link rimanda ad una pagina graficamente simile a quella del rivenditore di servizio imitato, ma la cui URL è molto articolata e reca spesso numeri e lettere in lunghe sequenze.

Riconoscere una email di phishing

La tecnica più comune di phishing è quella di inserire all’interno di un messaggio collegamenti a siti web esterni che sembrano attendibili e che spesso sono legati alla vittima.
È consigliabile non cliccare mai i pulsanti contenuti nella comunicazione, ma controllare sempre l’intestazione della email per verificare la reale provenienza del messaggio è altrettanto importante prestare sempre la massima attenzione e tenere presente che le comunicazioni fraudolente hanno spesso le seguenti caratteristiche:

• errori ortografici e linguaggio incerto;
• formattazione irregolare;
• comunicano una sospensione o il blocco di un account senza alcuna spiegazione;
• sollecitano a eseguire un'operazione entro una fittizia data di scadenza;
• propongono url che contengono domini diversi da quello originale dell’ente o azienda;
• provengono da un dominio mittente diverso da quello dell’ente o azienda;
• richiedono informazioni private. ​

Cosa fare in caso di ricezione di una email sospetta

Nel caso si abbia il sospetto di trovarsi in presenza di un'email di phishing si consiglia di:

• non rispondere all'email;
• non eseguire, in generale, le operazioni indicate nel testo dell'email;
• non scaricare gli allegati di mittenti sconosciuti;
• non cliccare link se non si è sicuri che la URL a cui fanno riferimento sia lecita;
• prima di aprire un allegato non atteso, chiedere conferma al mittente;
• effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
• non abilitare le macro in caso di ricezione di documenti Microsoft Office (ad esempio .doc, .docx, .xls, .xlsx);
• non utilizzare le stesse credenziali per servizi diversi;
• non aprire file eseguibili, come ad esempio file con le seguenti estensioni: .exe, .vsb, .js, .bat;
• valutare con attenzione il contenuto dei messaggi: gli istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online;
• segnalare ad Aruba Business l'email tramite la sezione dedicata;
• consultare sempre la nostra pagina degli Avvisi per confrontare l'email ricevuta con quelle già censite dal personale Aruba e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione;
• consultare il magazine Aruba per informazioni e azioni di contrasto.

Esempio email di Phishing

MITTENTE: Aruba Business S.r.l. <info@nomedominio.estensione>
OGGETTO: Avviso di fattura scaduta
CORPO DEL MESSAGGIO:

Cosa fare se si è stati vittime di una email di phishing

Nel caso in cui si sia ricevuta un'email di phishing e, senza riconoscere il tentativo di truffa, si sia proceduto ad inserire i propri dati o le proprie credenziali di accesso dove richiesto, è possibile agire come indicato di seguito:
 

1. Se sono state inserite le credenziali di accesso è necessario effettuare un cambio password con urgenza, inoltre, al fine di aumentare la sicurezza del proprio account, è consigliabile effettuare a titolo preventivo un'approfondita scansione con sistemi antivirus/antimalware/antikeylogger di tutti i dispositivi (anche eventuali smartphone o tablet) ed effettuare un cambio password degli account non solo della posta, ma anche per quelli non necessariamente collegati con la posta (ad esempio banca, Facebook, ecommerce online ecc...).
2. Se sono stati inseriti i dati di pagamento è necessario contattare il proprio istituto bancario con urgenza e bloccare la carta di credito di cui sono stati inseriti i dati. Si ricorda infatti che Aruba non può in alcun modo intervenire in tal senso, ma soltanto accogliere la segnalazione di phishing dell'utente e provvedere eventualmente a bloccare invii futuri di email fraudolente.
3. Se si è stati infettati da malware è consigliabile intervenire tempestivamente sulle proprie macchine eseguendo tutte le verifiche ed operazioni tecniche che si ritengono necessarie assicurandosi di ripulire la propria postazione da infezioni dovute a malware utilizzando software aggiornati e provenienti da fonti attendibili e procedere alla variazione delle password delle credenziali di accesso utilizzate per i servizi.