Tutti ne abbiamo sentito parlare, ma di preciso cosa è?
E’ un tipo di truffa che si basa sull’inganno degli utenti delle reti Internet: vengono utilizzati dei messaggi di posta elettronica il cui
contenuto dà un senso di urgenza all’utente, che sententosi alle strette
tende a cadere nella trappola.
- l’utente riceve una e-mail apparentemente proventiente da banche, siti di spedizione o da siti che richiedono un accesso come siti di e-commerce;
- il testo del messaggio riporta sempre ad un problema urgente da risolvere, che riguardi le credenziali, un ordine non evaso o un possibile furto di dati sensibili in modo da portare l’utente, ignaro della truffa e preoccupato, ad aprire un link per risolvere questi problemi;
- il link solitamente sembra portare davvero al sito dell’azienda/ente a cui si è registrati e che, a quanto sembra, ha mandato il messaggio ma in realtà è un sito fasullo costruito apposta per sembrare l’originale. Nel momento in cui l’utente fornisce a questo falso sito i suoi dati, questi finiscono nelle mani dei truffatori.
Per quanto le modalità di furto siano diverse, questo metodo utilizza sempre le e-mail.
In questo caso l’obiettivo è quello di far scaricare un file, che può avere estensione .exe oppure essere mascherato da normale .doc o .pdf, sembrando quindi un avviso per dei pacchi, riassunti bancari o fatture.
Ovviamente tutti falsi.
Di questi virus ne esistono di due macro-tipologie: quelli che hanno l’obiettivo di rubare dati finanziari e altri che puntano ad user-id e password di siti di e-commerce o delle caselle di posta elettronica.
Entriamo più nello specifico
A tutti sarà capitato di vedere una mail di phishing, anche delle più blande e magari l’avete pure aperta pensando davvero vi stesse scrivendo la vostra banca, per poi accorgervi da alcune piccole cose che si trattava di una truffa.
Uno dei metodi utilizzati per nascondere l’indirizzo falso da cui stanno mandando la mail è quello di far comparire, nella barra degli indirizzi del browser, l´indirizzo reale dell’istituto di credito/società rendendo invisibile o illeggibile l´URL copia. Per fare questo si ricorre al seguente espediente: nel link contenuto nella e-mail è presente l’indirizzo reale, seguito dal simbolo della chiocciola “@” e dall´indirizzo fraudolento.
Molte volte guardando nello specifico da quale indirizzo è stata inviata la mail, quindi espandendo la sezione del contatto che ha inviato la mail, si vede l’indirizzo falso.
Ci sono dei casi però in cui non è visibile così facilmente perchè viene opportunamente nascosto digitandolo in formato numerico, esadecimale od in codice Ascii.
In alcuni casi questi tentativi di truffa non avendo accesso alle vostre informazioni sensibili non sanno come impostare la mail, di conseguenza tendono a sbagliare le intestazioni inserendo al posto del vostro Nome e Cognome il vostro nome utente (nomeutente@dominio.it).
E-mail che provengono da siti e-commerce, oppure da banche, non vi scriverebbero mai “Buongiorno nomeutente”, ma utilizzerebbero i dati che avete inserito per la registrazione al loro sito, quindi Nome e Cognome.
Spesso capita che leggendo queste mail troviate errori di battitura più o meno gravi, addirittura nel nome stesso dell’azienda che vi sta contattando come per esempio il logo della società è leggermente diverso, per colori o formattazione, da quello originale. Controllate dal sito originale di chi vi scrive prima di fare qualsiasi azione sulla mail.
Consigli utili
- Verificare che ci sia il protocollo cifrato (il luccetto al lato dell’URL del sito) quando sul sito vi venga richiesto di inserire dei dati sensibili.
- Controllare che, posizionando il puntatore del mouse sul link nell´e-mail, in basso a sinistra del monitor appaia l´indirizzo Internet del sito indicato e non uno diverso che porterebbe ad un sito copia creato per frodare gli utenti.
- Installate un filtro anti-spam.
- Nel caso in cui la mail sembri originale, non ci siano errori di battitura e l’intestazione sia corretta e si pensa che l’e-mail sia autentica, conviene non utilizzare comunque il link ma collegarsi direttamente al sito dell’azienda tramite browser. Se davvero ci fossero problemi avrete sicuramente modo di risolverli accendendo dal sito, non solo dal link nella mail.
Come possiamo aiutarti?
Siamo in grado di fornirti 2 soluzioni che ti permetteranno di ridurre notevolmente il rischio di furto di dati sensibili dovuti al Phishing ed ai virus.
Le nostre soluzioni sono:
WebRoot - Molto più di un antivirus
Il servizio di gestione antivirus prevede:
- Console di gestione centralizzata che consente di:
- organizzare in sedi e uffici i gruppi di utenti all’interno di un’organizzazione;
- definire policy specifiche per sede / ufficio / singolo host;
- presidiare e gestire il deploy delle policy da remoto;
- avere sempre sotto controllo la situazione di security degli host aziendali.
- Aggiornamento costante di ogni dispositivo
- Alert e notifiche presidiate da personale qualificato
Il maggior valore che possiamo garantire nel nostro servizio di gestione antivirus è il fatto che non solo incluso nel canone vi offriamo il software antivirus, ma anche il fatto che i nostri tecnici presidino la console centrale di gestione e si attivino qualora venisse notificata una minaccia in corso presso la Vs. infrastruttura.
MailGate - Il massimo della sicurezza per la tua posta
Quanto di meglio tu possa desiderare per la sicurezza della tua posta elettronica. Configurabile e personalizzabile.
- Massimi livelli di sicurezza per i tuoi utenti di posta elettronica.
- Servizio WEB, completamente hosted e managed.
- Distribuzione istantanea delle policy per tutti gli utenti.
- La posta è sempre filtrata prima che venga recapitata alle tue cassette.
Hai ancora dei dubbi? Vuoi qualche informazione in più?
Non esitare a contattarci!
Siamo sempre a disposizione per un consulto, scrivici senza impegno, spiegaci quali sono le tue necessità e troveremo la soluzione
adatta a te.