Gli attacchi di phishing non sono altro che e-mail, messaggi di testo, siti web fraudolenti e telefonate che hanno lo scopo di indurre l’utente a scaricare dei malware, esporsi agli attacchi hacker e condividere informazioni cosiddette sensibili. In quest’ultime rientrano numeri di carta di credito, conti bancari e qualsiasi tipo di credenziale di accesso.
La definizione di phishing
Rubare l’identità è solo uno dei tanti scopi di tentativi di phishing che possono avere a che fare anche con frode della carta di credito, attacchi Ransomware a scopo estorsivo, furto dei dati e violazioni finanziarie sia per singole persone che per aziende vere e proprie a meno che non si utilizzi la migliore protezione antivirus per Mac.
Il phishing ad oggi risulta essere probabilmente la forma più comune di attacchi informatici per ingannare o costringere le persone a dare informazioni sensibili. Inoltre, questi attacchi vengono portati avanti anche fingendo di essere altre persone o delle organizzazioni note. Ad esempio, un attacco di questo tipo tipico riguarda fingersi una banca, servizi di spedizione e simili. Diventa quindi più facile per gli hacker ingannare le persone e violare computer e reti fingendosi qualcun altro come anche un datore di lavoro.
Esempi di phishing
A ben guardare quando si parla di phishing, esistono diverse tipologie che vale la pena conoscere meglio al fine di procedere correttamente. Il tipo di phishing più diffuso è quello che utilizza e-mail di massa. In sostanza, il truffatore genera un messaggio e-mail fingendosi un’azienda o un servizio come può essere una banca e poi lo invia a più destinatari possibili sperando che non abbiano validi soluzioni software di sicurezza. All’interno della e-mail che sembra in tutto e per tutto uguale a quelle della banca, viene chiesto all’utente di cliccare su un link dove poi dovrà inserire dati come le credenziali o i numeri di conto corrente.
Solitamente, per indurre a cliccare sul link si fa perno sull’urgenza e su un senso di paura. Ecco allora che si utilizzano parole come urgente, violazione, attività sospette al fine di scatenare emozioni forti come la paura e la curiosità. Molto spesso quindi nella mail si può leggere che un pacco urgente non è stato consegnato, sono state rilevate attività sospette sul conto bancario, una fattura non è stata saldata oppure aggiornare il profilo per motivi di sicurezza.
Invece, quando si parla di Spear phishing, si tratta di un attacco molto più mirato destinato quindi a una singola persona, generalmente qualcuno che ha degli accessi e autorizzazioni particolari ad informazioni importanti e sensibili. In questo caso il truffatore studia con grande attenzione il suo obiettivo e produce dei testi, spesso inviati tramite e-mail, personalizzati fingendosi un ente pubblico o addirittura un amico.
Gli attacchi di phishing possono anche essere veicolati tramite altri mezzi oltre le e-mail come ad esempio i social che hanno app di messaggistica sempre per con lo scopo di cedere credenziali e dati di pagamento anche e sempre più spesso dai telefoni smartphone.