Più volte si è ribadito che
il phishing è una truffa che generalmente avviene online per opera di un criminale – il ‘cybercriminale’ – che invia false comunicazioni alla vittima, fingendosi ad esempio un ente, una Banca, un Provider, al fine di recuperare informazioni e dati.
Esistono vari
accorgimenti che possono aiutare a capire che siamo di fronte a tentativi di phishing, soprattutto ponendo la giusta attenzione ad alcuni aspetti del contenuto di phishing ricevuto, in particolare:
- alle URL presenti nel messaggio,
- agli eventuali allegati,
- al mittente della comunicazione.
Possiamo identificare immediatamente il tentativo di phishing se il collegamento o la URL presente in un messaggio malevolo non contiene il dominio ufficiale dell’ente soggetto ad attacco.
Esempio - Se si riceve un SMS in cui vi viene richiesto di cliccare sul link www.aruba-paga-fatura.it è possibile notare immediatamente che il sito citato è diverso da quello ufficiale www.aruba.it e inoltre è presente un errore ortografico.
La medesima attenzione va applicata quando riceviamo una comunicazione via email dove, a differenza degli SMS, i collegamenti possono essere offuscati. Per visualizzare il reale collegamento basterà posizionare il mouse sul collegamento senza cliccare alcun tasto e attendere qualche secondo. Nella barra di stato del proprio client di posta elettronica o browser dopo alcuni secondi verrà mostrato il reale collegamento. Potremo quindi analizzarlo e individuare se contiene domini non ufficiali.
In caso di dubbi o non si riesca in autonomia a riconoscere se il collegamento è legittimo o meno, possiamo sfruttare due strumenti online molto comodi.
PhishTank è una comunità che permette di segnalare tentativi di phishing ma permettere anche di ricercare nelle segnalazioni già presenti per verificare se il nostro collegamento è segnalato come malevolo.
Il secondo strumento sempre gratuito è VirusTotal, basterà riportare l’url e dopo alcuni secondi di attesa avremo un riscontro dai principali antivirus in commercio.
Per poter analizzare gli allegati possiamo sempre sfruttare VirusTotal che consente di verificare il file in modo del tutto gratuito per avere, dopo alcuni secondi, un riscontro dai principali antivirus in commercio.
Inoltre la verifica dell'email mittente della comunicazione può aiutare nell’identificazione della truffa: se il dominio contenuto nell' email mittente del messaggio non è il medesimo dell’ente, con buona probabilità ci troviamo dinanzi a un'email fraudolenta.
Infine, se i dubbi permangono o non si ha la capacità tecnica di analizzare la comunicazione, prima di cliccare sui collegamenti e digitare le proprie informazioni private consigliamo di contattare il servizio clienti e analizzare la comunicazione attraverso un operatore che già aiuterà ad evitare di incappare in una frode.
In
questo articolo trovi le informazioni che ti servono nel caso in cui ti trovi sotto attacco phishing.