Il fenomeno phishing non è certamente nuovo, ma al tempo stesso si fa sempre più aggressivo e diffuso. L’intento di queste minacce informatiche è piuttosto chiaro: ingannare la vittima al fine di recuperare informazioni sensibili come username, password o dati bancari. Il fenomeno del phishing è una minaccia attuale e frequente, e infatti l’Italia, secondo una recente ricerca di Kaspersky Lab, è il quarto target mondiale di attacchi con il 5,76% di segnalazioni.
Nicola Tacconi, CISO di Aruba S.p.A. condivide quindi una serie di riflessioni e suggerimenti atti a mitigare l’impatto di questo tipo di attacco informatico.
Prima di tutto, Tacconi ricorda di fare molta attenzione al contenuto della mail potenzialmente sospetta. Spesso i messaggi di phishing contengono una o più di queste caratteristiche:
- comunicazione di una sospensione o blocco di un account senza alcuna spiegazione;
- sollecito di pagamento legato ad una determinata operazione entro una data di scadenza fittizia;
- presenza di un indirizzo web che include un dominio simile ma diverso da quello originale dell’ente;
- richiesta di informazioni private;
- errori ortografici nel corpo del messaggio.
Il CISO della società di Ponte San Pietro passa quindi ai suggerimenti per evitare di cadere nella “trappola” degli hacker:
- mantenere il proprio browser sempre aggiornato. Installando le ultime versioni e inserendo dei filtri anti-spam, o degli appositi plug-in, il browser riuscirà a prevenire un maggior numero di tentativi di phishing;
- controllare il dominio da cui proviene la comunicazione. Una società o un ente scriveranno sempre dal proprio dominio, bisogna controllare che corrisponda a quello ufficiale. Questa verifica non dà la massima garanzia di autenticità ma rappresenta un primo controllo da poter effettuare;
- fare attenzione a cliccare sui link nelle e-mail. Come buona norma si consiglia di non cliccare mai sui link contenuti nella comunicazione ma digitare direttamente nel browser l’indirizzo del sito ufficiale del mittente della comunicazione e verificare sul sito il contenuto descritto nella comunicazione dell’e-mail;
- utilizzare più indirizzi e-mail. Quando ci si iscrive a servizi, o siti web, di dubbia affidabilità, è preferibile utilizzare e-mail secondarie, in modo da non rischiare di contaminare la propria casella e-mail principale;
- contattare il servizio clienti. Se arriva una e-mail ambigua e non si capisce con certezza se sia una frode o meno, è meglio contattare il servizio clienti dell’azienda a cui la mail fa riferimento.
- segnalare un sito di phishing aiutando altri utenti a non cadere nella truffa. Ogni segnalazione è utile per far comparire un messaggio di avviso riguardo al sito potenzialmente pericoloso: le segnalazioni possono essere inviate, ad esempio, tramite PhishTank, Google Safe Browsing o Microsoft Smart Screen.
- utilizzare e-mail professionali, dotate di protocolli di sicurezza quali SPF e DMARC sulla posta in ingresso (e in uscita).
Tuttavia, potrebbe per noi essere troppo tardi per prevenire; potremmo essere già stati ingannati ed essere caduti nella trappola del fenomeno phishing. Se ci si trovasse in questa spiacevole situazione, Tacconi consiglia di:
- cambiare la password: nel caso di portali online bisogna cambiare la password o chiudere direttamente il profilo prima che gli hacker possano accedervi;
- contattare il servizio clienti. Qualora l’account sia già stato compromesso e non sia più possibile fare il login con i propri dati, è necessario contattare il servizio clienti per ripristinare manualmente i propri dati d’accesso;
- contattare la banca. In caso di furto di dati bancari va contattato l’istituto di credito per bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat ed ulteriori);
- avvisare gli enti colpiti. Oltre al recupero dei dati personali, è opportuno segnalare l’attacco phishing agli enti che ne sono stati colpiti, cosicché possano prendere provvedimenti e contrastare la truffa.