Phishing, che cos’è e come fermarlo? Focus sugli attacchi via mail e messaggi

Il mondo moderno è completamente digitale, tutto avviene sul web e le comunicazioni sono diventate iper veloci. Tra i tanti vantaggi di questo nuovo modo di vivere e comunicare, ci sono anche dei rischi a cui fare attenzione.

Tra questi il phishing, una tecnica di ingegneria altamente sofisticata e pericolosa inventata dagli hacker, che desiderano rubare informazioni e dati sensibili nelle aziende o utenti privati. Un attacco di questo genere è efficace quando, dall’altra parte, l’utente non sa cosa stia accadendo.

Proviamo a fare chiarezza in merito all’argomento e capire come fermare questo fenomeno.

Che cos’è il phishing?

Per comprendere l’origine del phishing bisogna fare un passo indietro sino alla seconda metà degli anni ‘90. Un gruppo di giovani studenti si è finto amministratore di AOL modificando la funzione della chat room. Per fare in modo di aver un numero illimitato di accessi gratuiti hanno dovuto sottrarre dati sensibili dalle carte di credito a disposizione.

Agli utenti in questione veniva chiedo di immettere i dati della carta di credito per la risoluzione dei problemi. Gli hacker usavano questi numeri per pagarsi i conti, senza destare il minimo sospetto.

Il termine phishing oggi descrive principalmente le truffe che vengono fatte via mail o tramite sms, molto più frequenti di quanto si creda. Nonostante la conoscenza in merito alla tecnologia si sia evoluta nel tempo, ci sono moltissime persone che vengono tratte in inganno con una sola mail.

Queste comunicazioni fanno riferimento a servizi comuni come Poste, Banche, PayPal e altri utilizzati dagli utenti. L’aggressore invia questo tipo di testo a più indirizzi, con la consapevolezza che uno su cinquanta immetterà i propri dati. Ovviamente, con un minimo di attenzione, si può prevedere la truffa controllando l’indirizzo mail del mittente, l’url di destinazione e un testo non sempre corretto.

Un utente non attento, crede di dover immettere i propri dati (per sbloccare l’account o altri servizi dedicati) e accede al link condiviso. Una volta che tutti i dati sono stati inviati, l’hacker è in possesso del conto corrente e pronto a trasferire il denaro senza che nessuno possa fermarlo.  Non solo, ci sono anche link in grado di infettare server o computer aziendali compromettendo tutti i file a disposizione.

Se negli anni passati si poteva in qualche modo venire truffati, oggi la situazione è diversa: si richiede maggiore attenzione mentre si legge un messaggio o una mail.

Come si previene il phishing?

Le aziende devono proteggersi e contrastare le mail spam/phishing in entrata. Per fare questo gli strumenti a disposizione sono tantissimi, tra cui:

  • L’abilitazione dell’autenticazione a due fattori su ogni account esistente;
  • Usare programmi che possano controllare e contrastare questi messaggi in arrivo, come si può approfondire maggiormente sul sito zerospam.eu;
  • Utilizzare un firewall adatto ai server in uso;
  • Controllare bene il testo e il mittente della mail, prima di rispondere o procedere con immissione di dati personali;
  • Diffidare da ogni tipo di mail che richiede dei dati personali. Meglio contattare il mittente (Posta, Banca o altro servizio) e sincerarsi della questione;
  • Non fornire mai e in nessun caso i propri dati di accesso personali.

Le aziende sono inoltre invitate a studiare delle soluzioni che possano preservare gli attacchi ai server, limitando allo zero una possibile estrapolazione dei dati sensibili a disposizione.