Chi non si è mai trovato di fronte a un'e-mail di phishing?
Il phishing è una tecnica fraudolenta, che rientra nei tentativi di truffa, che consiste nell'invio di un messaggio elettronico. Il cybercriminale raccoglie dati personali, credenziali di accesso e/o informazioni bancarie per utilizzarli a fini fraudolenti (fonte: cybermalveillance.gouv.fr).
Mentre ogni giorno riceviamo e-mail di phishing nelle nostre caselle di posta personali, anche le caselle di posta aziendali sono colpite da questo flagello. Questo pericolo, talvolta sottovalutato, oggi non risparmia nessuna azienda o organizzazione. Può avere gravi ripercussioni sul corretto funzionamento della stessa: rallentamento o arresto totale dell'attività, furto di dati sensibili, danno all'immagine e alla reputazione...
Un tempo facilmente riconoscibili, queste truffe via e-mail sono sempre più sofisticate. Il phishing è sempre meglio organizzato e persino gli utenti più esperti possono talvolta cadere nel tranello.
Ma in che modo i criminali informatici riescono a farci cadere nella loro trappola?
Abuso di fiducia, aggiornamento dei dati, furto d'identità… Sebbene oggi i tentativi di phishing siano più facilmente individuabili, gli hacker ricorrono a nuove tecniche molto sofisticate per eludere la nostra vigilanza.
Riescono a creare pagine di phishing sempre più realistiche : il design dell'e-mail riprende elementi appartenenti a un marchio autentico. A volte vi si trovano il logo e la firma di persone reali che lavorano con voi. Queste e-mail fasulle vi reindirizzano verso una pagina fraudolenta identica a quella del vostro software interno. Questi siti fasulli hanno un indirizzo web molto simile a quello che vi aspettavate.
Metodi sofisticati per un phishing sempre più organizzato
Nell'articolo Diffusione di phishing e virus, il Journal du Net presenta le nuove modalità operative dei criminali informatici:
- Lanciano massicce campagne di spam utilizzando reti di computer dotati di indirizzi IP non riconosciuti. I tradizionali strumenti di filtraggio antispam basati su firme o reputazione non sono in grado di identificarle come spam. Ciò consente alle e-mail di phishing ben organizzate di superare i sistemi di filtraggio e di arrivare direttamente nelle caselle di posta dei dipendenti.
- Anche i virus diffusi tramite queste e-mail fraudolente stanno diventando sempre più sofisticati. Una volta penetrato di nascosto nella rete, un virus di questo tipo può essere controllato a distanza e utilizzato all’occorrenza. Ad esempio, può recuperare i dati dei tuoi contatti o crittografare tutti i tuoi file con una password.
- Alcune e-mail di phishing contengono link URL che possono essere attivati a distanza, una volta superati i filtri. Questa tecnica consente alle e-mail di phishing di superare i filtri senza essere individuate, poiché i link URL rimandano a contenuti del tutto legittimi. Una volta superate le barriere, gli hacker attivano i link per reindirizzarli verso siti di phishing fraudolenti.
Esistono altre tecniche complesse:
- L'usodi immagini esterne consente inoltre di aggirare i filtri antispam. Essendo ospitate sul web, le immagini esterne vengono scaricate per essere analizzate, a differenza delle immagini incorporate che vengono analizzate in tempo reale. Moltiplicando i reindirizzamenti, gli hacker riescono ad allungare il tempo necessario per individuare un tentativo di phishing.
- I criminali informatici influenzano i risultati di ricerca di Google deviando il traffico dai siti legittimi verso siti illegali. Riescono inoltre a eludere i sistemi di rilevamento del phishing creando pagine non trovate che visualizzano il messaggio «errore 404». Quando un utente clicca sul link, viene reindirizzato automaticamente al sito dannoso.
Cosa possiamo fare?
Al giorno d'oggi, gli hacker sembrano essere sempre un passo avanti rispetto alle loro vittime. Si adattano agli eventi e mettono a punto truffe sempre più in linea con il contesto attuale.
Le tecniche dei criminali informatici sono in continua evoluzione. È quindi necessario prepararsi all'emergere di nuove tecniche di phishing organizzato. Per questo, non perdete altro tempo e proteggetevi! Con lo strumento di sensibilizzazione alla sicurezza informatica proposto su Avant de Cliquer, i vostri utenti acquisiranno i giusti riflessi. Una soluzione anti-phishing più efficace vi consentirà di identificare le situazioni critiche per sventare i piani dei criminali informatici.
