24 Feb 2023

Come difendersi dalle mail truffa

In questo tutorial affrontiamo il problema del Phishing e di come difendersi dalle mail truffa. Tecnicamente si chiama Phishing ed è uno dei metodi più diffusi attraverso i quali i criminali informatici effettuano furti di credenziali, truffe e attacchi malware. Questo tipo di attacco cerca di convincere le vittime ad inserire le proprie credenziali o i propri dati sensibili su server malevoli o cliccare su dei link per eseguire codice che potrebbe installare software dannoso.

Generalmente il metodo per adescare la vittima sono le Mail e specificamente i link che si trovano all’interno di esse o negli allegati che contengono. Questa tecnica di attacco fa parte dell’Ingegneria Sociale ovvero tipi di attacco che fanno leva sulla psicologia degli utenti. Infatti sono spesso le paure e le ansie che inducono gli utenti a divulgare i propri dati sensibili o ad interagire con i contenuti della mail e quindi attivare le minacce che vi si trovano all’interno.

Questo tipo di minaccia può essere effettuata in maniera indiscriminata, quindi volendo colpire tutti indistintamente, oppure mirata ad un singolo o gruppo di utenti specifici. Non sono rari infatti attacchi diretti a specifiche aziende o professionisti. Sebbene questo tipo di attacco richieda l’interazione dell’utente, tuttavia consiste in una minaccia che può causare danni devastanti. Vediamo come poterci difendere da questo tipo di minaccia.

Tra le prime indicazioni ovvie che è necessario rispettare vi è l’utilizzo di un software Antivirus costantemente e prontamente aggiornato qualora il software consigliasse di farlo. L’utilizzo di Windows Defender costantemente aggiornato e l’attivazione di un Firewall. Inoltre, per aumentare il livello di sicurezza del proprio Personal Computer con sistema operativo, ad esempio Microsoft Windows, è consigliabile utilizzare un account utente standard e non un account amministrativo per le normali operazioni quotidiane e di routine. L’account Administrator, ad esempio, è consigliabile utilizzarlo solo per operazioni di installazione software o manutenzione del sistema operativo.

Detto questo, è necessario prestare bene attenzione ad alcuni fattori indicativi che dobbiamo tenere d’occhio nella lettura dei contenuti della mail. La sintassi grammaticale è un indicazione fondamentale. Molti criminali operano da paesi esteri e quindi utilizzano dei traduttori elettronici per tradurre la mail nella nostra lingua. Una mail con contenuti sgrammaticati è un palese segnale che la mail possa contenere una minaccia.

Altri fattori indicativi sono il mittente, la provenienza della mail e l’oggetto. Una mail che si congratula per un premio che abbiamo vinto, un mittente sconosciuto e un allegato non atteso sono segnali che dovrebbero insospettirci, specialmente se non abbiamo partecipato ad alcun concorso a premi. Per quanto riguarda il mittente e gli allegati è bene focalizzare l’indirizzo mail che si nasconde dietro il nome del mittente visualizzando le proprietà nella casella del mittente stesso.

Indicazioni di probabili minacce dal nome mittente

Ad esempio; poniamo il caso di ricevere una mail da TripAdvisor o un altro mittente e che siamo regolarmente iscritti alle loro newsletter per comunicazioni commerciali.

Nell’esempio in alto possiamo vedere che il nome visualizzato è TripAdvisor e l’indirizzo mail del mittente proviene dal dominio tripadvisor.com. Quindi è sicura.

In questo altro esempio in alto invece il nome visualizzato è TripAdvisor mentre l’indirizzo mail proviene dal dominio xzy.net. In questo caso è probabile la presenza di una minaccia. Si fa presente che il dominio xzy.net è a puro scopo informativo quindi potrebbe essere un qualsiasi dominio di provenienza.

Indicazioni di probabili minacce provenienti da link

Altre indicazioni alle quali dobbiamo prestare attenzione per difenderci dalle mail truffa e dal phishing sono i link contenuti all’interno della mail. Spesso sono i link che attivano serie minacce e l’utente, cliccandoci sopra, ne piange le conseguenze. Prima di cliccare su di un link o collegamento è necessario capire a quale sito web ci indirizza o cosa si  attiva attraverso il click.

Nell’esempio che segue, una mail con un link all’interno ci invita a verificare il nostro account per ragioni di sicurezza.

Posizionandoci sul pulsante “Controlla Attività”, prima di cliccare, dobbiamo visualizzare una barra di stato in basso a sinistra sulla finestra. Qui viene visualizzata un’anteprima dell’indirizzo del sito web dove il link ci collegherà. In questo caso il dominio è google.com quindi il link è sicuro e non contiene minacce. Di seguito un esempio con probabile collegamento ad un server dannoso.

Posizionandoci sul pulsante “Controlla Attività”, prima di cliccare, dobbiamo visualizzare sulla barra di stato in basso sulla finestra, l’indirizzo del sito web dove il link ci collegherà. In questo caso il dominio è xzy.net quindi il link non è sicuro e probabilmente contiene minacce.

Per quanto riguarda gli allegati, le verifiche sono un po’ più complesse ma è bene fare attenzione se l’allegato è da noi atteso, se proviene da un mittente sicuro oppure se attraverso le proprietà stesse dell’allegato potrebbe non essere ciò che sembra. Gli allegati spesso si presentano come documenti, immagini o file di tipo pdf e zip ma potrebbero contenere dei file con codice di tipo eseguibile e quindi portare a buon fine la minaccia.

Questi sono solo alcuni tra i principali consigli che si possono dare. Identificare una vera minaccia alle volte è abbastanza difficile, anche per gli utenti più esperti. Un ultimo consiglio è di essere sempre attenti, sospettosi e diffidenti e soprattutto di non cadere nell’errore di restare terrorizzati se la vostra banca o il vostro fornitore di servizi online minaccia di chiudervi l’account. I criminali giocano sulle nostre ansie e timori, ecco perché si chiama ingegneria sociale.