HAVE A GEEK DAY

Il Blog di ELEVA

Una mattina del 10 Marzo 2016, un gruppo di hacker russi inviò 29 email malevole a diversi impiegati del team di Hilary Clinton, in corsa per la prima volta per le presidenziali del 2017.

Agli hacker bastò che uno solo di loro cliccasse sul link malevolo per impadronirsi, in pochi giorni, di tantissimi documenti e informazioni riservate, arrivando anche alle più alte cariche del partito democratico e screditando, forse allora irrimediabilmente, la candidata in favore del suo avversario.

Quella infausta mattina, gli impiegati ricevettero quella che sembrava essere una email legittima proveniente da Google, loro fornitore di servizi per la messaggistica, con la richiesta di aggiornare le proprie impostazioni sulla privacy dopo un presunto tentativo di accesso da parte di un dispositivo sconosciuto. Sfortunatamente, i dati immessi finivano su un sito contraffatto, creato ad hoc dagli hacker per rubare dati sensibili e credenziali. In poche parole, ricevettero quella che viene definita una email di phishing.

[Phishing: variante grafica dell’inglese fishing – pescare. Ingannare qualcuno affinché conceda dati personali via internet al fine di sottrarre o estorcere soldi.]

Il problema delle email di phishing colpisce tutti, anche laddove la Cyber-Cicurezza dovrebbe essere ai massimi livelli.

Esistono però alcune accortezze da tenere sempre presente quando si ricevono email sospette così da evitare di cadere vittima di estorsioni o furto di dati e denaro.

1.Il contenuto

La maggior parte delle email phishing utilizza diversi toni (allarmante, amichevole, di scherzo o promozionale) per invitare l’utente a cliccare su un sito, dove tipicamente vengono richiesti dati personali, come email o password.

Buona norma è considerare sospetta qualsiasi email con la richiesta di inserire dati su siti o piattaforme, specie se di tipo finanziario o bancario.

Inoltre, un segnale rivelatore di una mail contraffatta può essere la correttezza ortografica con cui è scritta: qualsiasi errore grammatico-sintattico dovrebbe instillare il dubbio sulla bontà della email in questione.

2. Logica

Varie piattaforme dispongono di opzioni di controllo degli accessi sconosciuti (come il ‘controllo degli accessi‘ disponibile per Gmail). Sarebbe buona norma attivare questi servizi su tutti i siti che lo consentono, come anche i sistemi di Autenticazione a Due Fattori.

3. Verificare l’indirizzo del mittente

E’ necessario verificare che l’indirizzo email del mittente sia legittimo. Qualsiasi errore ortografico o variante agli indirizzi email standard, sia di dominio che di nome, è indice di una mail fraudolenta.
Nota Bene: per evitare lo spoofing, ovvero il camuffamento di nome e dominio, è necessario cliccare sopra l’indirizzo email del mittente per leggerlo nella sua interezza.

4. Controllo del dominio

Nel caso ortografia e sintassi appaiano corrette, è possibile verificare il dominio di una email  attraverso siti online gratuiti. Uno di questi è Virustotal.

5. Controllo degli allegati

Anche gli allegati possono essere malevoli ed è sempre bene chiedersi se quello che si vuole aprire abbia senso nel contesto. Come per il dominio, anche gli allegati possono essere controllati su siti free online.

Le stesse norme qui sopra riportate valgono anche per messaggi sospetti ricevuti su applicazioni di Instant Messaging come Whatsapp.

Oltre a Virustotal, ci sono altri siti che collezionano, tracciano e segnalano domini phishing e malware. Tra i più famosi ci sono:

OPSWAT, VirSCAN, URLVoid, Sucuri, IsIHacked



Vuoi saperne di più sui nostri servizi?

Contattaci ora!

ELEVA Srl
Via Aldo Moro 5
27028, San Martino Siccomario (PV) - ITALIA
Email: info@eleva.it
Website: www.eleva.it

Privacy Policy

Codice SDI per la fatturazione elettronica: SZLUBAI