Email Phishing: cos’è e come riconoscerlo (con esempi reali)

Email Phishing: cos’è e come riconoscerlo (con esempi reali) 24 Ottobre 2020

Sviluppatore web professionista con esperienza pluriennale nella realizzazione di siti internet. Lavoro per migliorare la comunicazione on-line di hotel, ristoranti, agenzie immobiliari, liberi professionisti e non solo.

L’email e’ una delle tue caratteristiche digitali più vulnerabili e preziose ed ecco perché è essenziale capire cos’è un’email phishing e come riconoscerle.

L’email è una delle forme di comunicazione più utilizzate. Non c’è quindi da sorprendersi se molti criminali informatici usino email truffa (tramite la tecnica detta “phishing”) non solo per impadronirsi del tuo account email, ma anche per rubare la tua identità e molto di più. L’obiettivo finale comunque non e’ il tuo indirizzo email ma i servizi collegati ad esso: i tuoi social network, il tuo conto bancario online, ecc.

In questo articolo ti spieghero’ cos’è un’email phishing e come riconoscerle. Vedremo anche due esempi reali di phishing.

Email Phishing: cos’è

Il phishing è un tipo di truffa in cui un malintenzionato si finge un’entità affidabile solo per ingannare la vittima e farsi dare le sue informazioni riservate come dati personali, finanziari o le password dei propri account.

Il termine phishing è una variante di fishing (che in inglese significa “pescare”) e allude ai tentativi fatti da malintenzionati per “pescare” dati finanziari e password di un utente-vittima.

Solitamente un attacco di phishing si divide nelle seguenti fasi:

  1. il malintenzionato (phisher) spedisce a un utente un’email truffa che simula, nella grafica e nei testi, quello di una istituzione nota al destinatario (per esempio la banca, il suo provider web, un sito internet a cui è iscritto).
  2. l’e-mail invita sempre il destinatario a cliccare un link, le motivazioni presentate possono essere delle piu’ disparate e spesso anche molto plausibili, ad esempio “Ti hanno hackerato il conto bancario, fai login e cambia la tua password”.
  3. Una volta che la vittima clicca il link, tuttavia, non verra’ portata al sito ufficiale bensi ad un sito creato ad hoc, del tutto simile al sito ufficiale, ma controllato dal malintenzionato e dove tutte le informazioni immesse dall’utente vengono registrate dal phisher (il pescatore, cioé l’autore dalla truffa di phishing).
  4. A questo punto la truffa ha avuto successo. Il malintenzionato potra’ usare i dati che ha “pescato” per portare a termine i propri intenti come ad esempio, rubare soldi dal conto bancario online, o fare acquisti fraudolenti tramite l’account (e il portafoglio) della vittima.

Come riconoscere un’email di phishing

Bene, hai capito cos’è un email di phishing e come viene portato a termine un attacco di questo genere. Ma come riconoscere un’email di phishing? Secondo un’indagine realizzata da Toluna per La Stampa, meno del 18 per cento degli utenti sarebbe in grado di identificare un’email di phishing.

Ecco i due elementi chiave per riconoscere un’email phishing:

1. l’email del mittente

Questa e’ la prima cosa da controllare quando si parla di email. Chi ti sta scrivendo? ricorda sempre che il testo in una email e’ del tutto falsificabile (chiunque può inviare un’email e spacciarsi per il ”Servizio clienti Amazon”). Per capire da dove e’ partita VERAMENTE l’email devi controllare l’indirizzo del mittente, più nello specifico la parte dopo la chiocciolina @, perché e’ quella che identifica il dominio, il proprietario dell’email. Alcuni rapidi esempi:

servizioclientiamazon@amazon.com potrebbe essere un email attendibile

servizioclientiamazon@mailfoxgun.com molto probabilmente e’ un tentativo di phishing

servizioclienti@amazon.emailsupporto.com questa e’ ancora più subdola.. Anche se a prima occhiata potrebbe sembrare attendibile, l’email non parte da Amazon, bensì, da amazon.emailsupporto.com. Questo ‘amazon’ e’ in realtà un sottodominio (un piccolo spazio) all’interno del sito emailsupporto.com. L’email quindi sta arrivando da emailsupporto.com.

2. il link da cliccare

Un’email di phishing, contiene sempre un link fraudolento che vorrebbero farti cliccare (ma che non devi assolutamente fare!) e che non conduce al sito attendibile bensì ad uno falso creato ad hoc. Come riconoscere un link di phishing? Il testo del link (quello che generalmente e’ sottolineato e di colore blu), e’ del tutto falsificabile quindi non ci possiamo fare affidamento. Ancora una volta, e’ l’indirizzo di destinazione del link (il dominio) a darci indicazioni precise.

Ok, ma come controllare l’indirizzo del link senza cliccarlo?!

Facile! E’ sufficiente passarci il mouse sopra per vedere comparire l’indirizzo di destinazione.

Il dominio visualizzato nel link di destinazione e’ coerente con il sito di riferimento? Se il link dice: “esegui login al tuo account Amazon” mi aspetto di trovare il dominio amazon.com. Se invece, il link porta, ad esempio, a “www.accountpagexrl.com” l’email e’ chiaramente un tentativo di phishing.

Fai attenzione! esistono molteplici tipologie di phishing, e ne vengono create continuamente di nuove: alcune potrebbero arrivare da un tuo contatto reale, altre ancora avere un link che porta ad un sito affidabile ma che e’ stato di recente hackerato.. Per questo motivo riconoscere un email di phishing non e’ mai un’operazione affidabile al 100%, in caso di dubbi chiedi ad un esperto del web.

Cosa fare se hai ricevuto un’email di phishing

Se hai ricevuto un’email di phishing, devi sapere che finché non clicchi il link fraudolento sei al sicuro, quindi puoi stare tranquillo. Segnala l’email alla Polizia Postale, a questo indirizzo: https://www.commissariatodips.it/segnalazioni/segnala-online/index.html

Il fatto di aver ricevuto un’email di phishing potrebbe pero’ significare che il tuo indirizzo email e’ stato compromesso, magari un sito a cui sei registrato ha subito un attacco informatico e i tuoi dati sensibili come email e password, sono stati rubati. Per questo motivo, se hai ricevuto una email di phishing ti consiglio di leggere anche questo articolo (Proteggere le proprie password).

Due esempi reali di phishing

Ecco due esempi reali di email phishing, il primo apparentemente da Apple il secondo da Amazon:

1. Apple iCloud: Your i‌Cloud I‌D has been locked

In questa email Apple iCloud ci segnala che hanno bloccato il nostro iCloud ID. Una procedura che potrebbe sembrare del tutto lecita, passiamo quindi a verificare i due elementi chiave delle email di phishing: dominio dell’email del mittente e link interno.

Il dominio dell’email del mittente e’ @kecoapuith.com chiaramente non collegato ad Apple

Il link interno indirizza a “ok.me/wwwa” e non ad apple.com come ci saremmo aspettati

Questa email e’ sicuramente un tentativo di phishing

2. Amazon: Amazon security alert

Apparentemente qualcuno ha appena fatto login al nostro account Amazon da un dispositivo non riconosciuto e veniamo invitati ad accedere al nostro account Amazon per sbloccarlo e aggiornare le informazioni di sicurezza.

Amazon fa realmente simili procedure in caso di accessi sospetti per cui questa email potrebbe facilmente ingannare un utente con un conto Amazon.

Come abbiamo detto pero’ il testo di un’email non ci interessa perché non e’ attendibile, analizziamo invece email del mittente e link interno:

l’email del mittente ha come dominio @mailzfoxgun.com e non Amazon.com

il link interno recita: “Accedi al mio account Amazon” pero’ l’indirizzo di destinazione porta a www.linkedin.com che pur essendo un sito attendibile (Linkedin e’ il social network del lavoro) non c’entra nulla con Amazon.

Anche questa email e’ un tentativo di phishing.

Da notare come in questo caso i malintenzionati sfruttino un servizio reale di Linkedin, l’abbreviatore di url: quando un utente Linkedin scrive un link troppo lungo, Linkedin per praticità lo sostituisce con “/slink?code=” seguito da una serie di numeri e lettere casuali.

Cliccando il link non si finirebbe pertanto sul sito di Linkedin come si poteva pensare pensare bensì su di un sito creato ad hoc dai malintenzionati che abusano di Linkedin per “mascherarsi”, portando cosi’ l’utente-vittima alla fase successiva dell’azione di phishing.

Conclusioni

In questo articolo hai capito cos’è un email di phishing, come imparare a riconoscerla e come difenderti.

La forma e la complessità di queste email cambiano continuamente e diventa sempre più difficile riconoscerle. Nella stragrande maggioranza dei casi comunque, controllando i due elementi che abbiamo visto sarai in grado di riconoscere un email di phishing e difenderti meglio dalle truffe online.

Sviluppatore web professionista con esperienza pluriennale nella realizzazione di siti internet. Lavoro per migliorare la comunicazione on-line di hotel, ristoranti, agenzie immobiliari, liberi professionisti e non solo.

Realizza il tuo sito internet al miglior prezzo