Le sette regole per riconoscere una mail phishing

Verifica molto attentamente il dominio del mittente: le mail di phishing di solito usano modificare qualche carattere ed utilizzano nomi a dominio che imitano o ricordano domini esistenti ad esempio:

facebok.com                     invece di facebook.com

agenzientrate.gov.it      invece di agenziaentrate.gov.it

intessanpaolo.com         invece di intesasanpaolo.com

Non fidarti solo della forma grafica: riprodurre una mail come quella che ricevi di solito dalla tua banca o dall’ufficio pubblico non è così difficile, gli ultimi phishing sono veramente ben fatti e possono trarre facilmente in inganno

Il testo contiene molti errori o è scritto in un italiano un po’ traballante: anche se ultimamente questo aspetto è un po’ cambiato, di solito il testo contiene errori grammaticali o lessicali dovuti a traduzioni automatiche di scarsa qualità.

Spesso mancano i riferimenti: a volte viene riportato il tuo nome, ma molto spesso non ci sono riferimenti personali veri e propri perché tutto viene rimandato al click sul pulsante o sul link (per accedere ai documenti di spedizione clicca qui …)

Viene comunicato un certo senso di urgenza o una scadenza molto ravvicinata: il phishing fa leva sull’urgenza di compiere una certa azione (un pagamento, una verifica, una sanzione …) per convincerti a cliccare, ma è meglio stare calmi e verificare attraverso altri mezzi, prima di agire secondo quanto descritto.

Di solito contiene un link o un pulsante da cliccare o un allegato: l’obiettivo del phishing è di farti compiere un’azione, solo così sarà possibile avviare le procedure per infettarti. Solitamente si tratta di farti cliccare un link o un pulsante che conduce su un sito infetto o avviare un allegato (un file di Excel con una macro all’interno, un PDF o un file .Zip) all’apparenza del tutto innocuo, in realtà la semplice apertura fa eseguire al tuo dispositivo (un PC o uno smartphone/tablet) la procedura che scarica il virus vero e proprio che proverà a propagarsi all’interno della rete privata ed ad attivarsi.

Quali sono le buone abitudini per ridurre l’arrivo delle mail pericolose?

– Evitare l’utilizzo di account mail aziendali sui siti a registrazione e sui social;

– Evitare di rispondere alle mail spam;

– Evitare di pubblicare tutti gli indirizzi di posta elettronica sul sito web aziendale;

Come difendersi

Se dopo le opportune verifiche non sei ancora sicuro se la mail che hai ricevuto sia legittima o phishing ricorda che l’obiettivo è di NON fare ciò che i criminali che distribuiscono phishing vogliono che tu faccia: cliccare sul link o aprire l’allegato.

  1. Verifica che il messaggio arrivato sia effettivamente arrivato dall’ente che sembra che te lo abbia spedito: fai una telefonata o recati allo sportello e chiedi informazioni, meglio sembrare ingenui che farsi del male con un click.
  2. Verifica a chi appartiene il dominio da cui è arrivata la mail: è facile, basta rivolgersi alle varie registration authorities (ad esempio icann.org per i domini .com e .org oppure nic.it per i domini .it);
  3. Chiedi ai tuoi colleghi se hanno ricevuto le medesime mail: a volte è facile scoprire una truffa perché ad esempio la stessa mail è stata inviata anche al tuo collega;
  4. Installa un antivirus che ti protegga anche dai cryptovirus e mantienilo aggiornato
  5. Attendi un paio di giorni, prima di fare ciò che ti chiedono
  6. Cerca di evitare di ricevere lo spam: utilizza un efficace sistema antispam (ce ne sono diversi anche legati agli antivirus) ed un sistema anti APT in grado di bloccare il disastro che arriva, anche se hai già cliccato.
  7. Fai regolarmente i backup e tienili scollegati: se hai cliccato sul link sbagliato o aperto quel PDF che ti sembrava lecito, almeno avrai la possibilità di ripristinare i dati