Pubblicato il 16 Settembre 2021
Sapere cos’è il phishing ti permetterà di mettere in sicurezza il tuo sito: ecco quali sono le più comuni tecniche di truffa via Web.
Scarica la guida su come ottimizzare il tuo sito a 360°
Scopriamo quali sono le migliori difese per non abboccare al phishing e per proteggere il sito da possibili attacchi di malintenzionati.
Cominciamo con il dire cosa è il phishing, definendolo come un’attività illegale avente come fine il furto di dati sensibili (ad esempio il numero della carta di credito, oppure la password di accesso al conto bancario), ma anche l’installazione di malware.
Il termine richiama la parola inglese “fishing” (pescare) e la similitudine è assolutamente calzante: come il pescatore getta l’amo per catturare il pesce più grosso, così gli hacker tendono le loro reti, utilizzando soprattutto l’email e i social, per ottenere informazioni riservate e sottrarre dati e denaro altrui.
Phishing email: cos’è e come riconoscerlo?
Rimarchiamo, innanzitutto, come le email siano ancora il principale veicolo utilizzato dai malintenzionati per il phishing, nonché il massimo diffusore di malware.
Le email di phishing si presentano sotto varie forme a seconda dell’obiettivo da colpire, ma nella maggior parte rivelano la presenza di alcune delle seguenti spie di “pericolo”:
- Collegamenti o allegati con url/estensioni non comuni
- Errori di grammatica e/o di ortografia
- Indirizzo del mittente che richiama impropriamente istituti finanziari o grosse aziende
Spear phishing: cos’è la ‘caccia al pesce grosso?
Lo spear phishing utilizza l’email come mezzo per puntare a un bersaglio mirato, sia esso un’azienda, oppure un’organizzazione, o ancora un soggetto privato. La caratteristica di questa tipologia di email fraudolente è la loro struttura ‘quasi’ perfetta: sono indirizzate a una persona specifica, non contengono errori, utilizzano il protocollo HTTPS.
Insomma, non fanno squillare nessun campanello di allarme e, per tale motivo, sono uno degli strumenti più amati dagli hacker che utilizzano la tecnica dello spear phishing o per ottenere fondi in danaro, oppure per carpire i dati di accesso a informazioni riservate.
Uno degli indizi, forse il principale, che può identificare una email di questo tipo è il mittente, solitamente Google ArAutoBot, che dovrebbe insinuare più di qualche dubbio, ma che – nella fretta di leggere l’email – può talvolta sfuggire.
Malware phishing: cos’è?
La sottrazione di dati/denaro non è l’unico pericolo dal quale guardarsi: quando non si è protetti dal phishing siamo esposti anche all’installazione di malware a nostra insaputa.
È sufficiente un collegamento a un sito Web ‘infettato’, oppure aprire un allegato-virus per trovarsi a fare i conti con i danni prodotti da un software dannoso.
I trucchi usati dai malintenzionati diventano sempre più sofisticati: si utilizzano inviti contraffatti di Documenti Google, così come condivisioni false di Dropbox, pur di indurre la persona a cliccare sul link e a scaricare il malware.
Anti phishing: cos’è e come funziona?
Il phishing è un elemento di minaccia che aziende e privati devono considerare, visto che il volume di affari di tale attività illecita è in esponenziale crescita. Difendersi da un nemico così agguerrito non è facile, ma gli strumenti ci sono.
Il primo anti phishing è la cautela: abbiamo visto come alcuni indizi possano rivelare intenzioni malevole. Purtroppo però in alcuni casi affidarsi alla sola prudenza non è sufficiente e bisogna ricorrere a sistemi di anti phishing informatici che bloccano la distribuzione di contenuti malware.
Nel caso si progetti un sito Web, anche fai da te, è vitale renderlo sicuro nei confronti dei malintenzionati, in modo tale da proteggere i tuoi contenuti e da garantire la corretta fruizione degli utenti. Fra le funzionalità avanzate del servizio Sito Fai da Te di IOL c’è anche il “Sistema Antiphishing”, appositamente progettato per garantire il sito e i contenuti da possibili attacchi malware e dagli invii di email phishing.
Si tratta di una protezione anti phishing in grado di bloccare le pagine Web finalizzate a distribuire questo tipo di contenuto nocivo.
Con il Sito Fai da Te di IOL avrai la possibilità non solo di creare un sito su misura, che risponda alle esigenze del tuo business e che garantisca adeguata visibilità, ma ti prenderai cura della sicurezza del tuo sito e della protezione dei contenuti e dei dati.