10 buone regole anti-phishing

Anatomia di un attacco phishing

Phishing agguerrito, privacy minate: il vademecum di Libraesva per tutelarsi

Libraesva esprime il proprio disappunto dopo l’ennesimo annuncio di una nota società di sviluppo informatico che ha visto i dati dei propri dipendenti rubati, resi addirittura pubblici se non del tutto cancellati.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Lo spam è una realtà con cui chiunque abbia una casella di posta elettronica deve purtroppo confrontarsi. Dall’ambiente privato fino alle piccole aziende Soho e a quelle Enterprise, ogni mailbox è quotidianamente sotto l’assedio di comunicazioni indesiderate che compromettono la produttività, richiedono del tempo spesso lungo per essere gestite e arrivano a minare il vantaggio intrinseco nel poter comunicare in via digitale. Se allo spam si aggiungono attacchi di maggiore entità e profondità come il phishing e i malware, la situazione si aggrava ulteriormente. Sono uno su quattro gli italiani a essere vittima di furti di identità o a cui vengono sottratte informazioni private quali il pin del telefono, quello della carta di credito o la password della banca per citarne solo alcune.

Come fare dunque a proteggersi? Quali gli accorgimenti da prendere e quali le possibilità offerte dalle soluzioni antispam del prossimo futuro?

Il vademecum delle buone regole è in continua evoluzione e Libraesva, che si occupa di soluzioni avanzate di antispam ed e-mail security per le medie e grandi aziende, ha stilato il proprio aggiornamento alla luce dell’evolversi delle competenze degli stessi hacker.

Perché l’attenzione sulla sicurezza della propria identità resti sempre alta e perché si riesca comunque a mantenere attiva la ricezione di e-mail che invece riteniamo di interesse queste le indicazioni che la società italiana suggerisce:

–      La prima regola di buon senso è quella di cambiare spesso, rafforzandole, le proprie credenziali di accesso ai vari siti e servizi online. Che si tratti del conto postale o di quello per fare acquisti online, è buona prassi che le proprie password siano aggiornate periodicamente

Leggi anche:  Non ci sono abbastanza cybercriminali (per le potenzialità di attacco che esistono)

–      Rispetto alle e-mail che ci raggiungono quotidianamente, è sempre bene fare attenzione a come è scritto l’indirizzo dei mittenti: spesso l’indirizzo e-mail di un attaccante contiene nomi a noi familiari ma modificati in una piccola parte, nel dominio ad esempio (un .it al posto di un .com) o nella aggiunta o sottrazione di un elemento (se la mail corretta ad esempio ha un punto tra il nome e il cognome, questo viene omesso dagli hacker)

–      Attenzione all’oggetto della mail: spesso è possibile identificare le minacce ancora prima di aprire il messaggio. Leggendo l’oggetto vi si trovano spesso simboli poco in uso nelle comunicazioni standard e spesso ripetuti come combinazioni tipo && – #% – $° accompagnate da testo o ancora testi con ‘errori’ grammaticali

–      Il testo contenuto nel corpo delle e-mail poi presenta spesso tutti insieme i seguenti segnali: un carattere diverso da quello di default sul nostro pc, una firma non completa di tutte le informazioni – talvolta c’è un nome senza numero di telefono – e allegati compressi come Zip o simili

–      Quando a raggiungerci è un’email con del contenuto in forma grafica – un’immagine o un testo incorniciato – è opportuno sviluppare un occhio ‘clinico’ per scorgere differenze anche minime. Questo tipo di comunicazioni riguarda sempre più di frequente informazioni provenienti dalla tua stessa banca, dalle stesse poste o da enti e istituzioni generalmente note.

–      Se la grafica di un’email è simile nei colori a quella di un sito ad esempio di una banca, gli elementi che ci fanno ben distinguere l’originale dal falso sono: il carattere poco definito della mail, la presenza di errori grammaticali o di punteggiatura, colori sbiaditi o pixelati (indice di una bassa risoluzione della grafica impiegata).

Leggi anche:  Indra fornisce la tecnologia per la protezione delle infrastrutture digitali europee contro gli attacchi informatici

–      Nel caso specifico di banche ed enti, è poi sempre buona cura verificare telefonicamente con il proprio referente di fiducia se ha inviato una comunicazione alla vostra casella di lavoro: non bisogna mai trascurare il fatto che se il servizio è privato o legato alla propria famiglia, le e-mail di lavoro non dovrebbero ricevere informazioni da questi mittenti

–      Stare lontani da link sospetti, a maggior ragione se sono accorciati – TinyURL. I link accorciati sono oggi molto comuni e se creati da malfattori, possono contenere minacce anche gravi come virus e trojan.

–      In caso di dubbio, rivolgersi al proprio team tecnico di fiducia o chiedere a società specializzate, come Libraesva, per una consulenza su come comportarsi per evitare di vedere la propria identità compromessa.

–      L’ultima indicazione generale si rivolge poi alle aziende che possono garantire la sicurezza dei dati trasmessi via e-mail dotandosi di motori capaci di identificare la tipologia di ogni singolo messaggio o file, sottoporlo ad un’analisi accurata, e di applicarvi la tecnica più opportuna per assicurare la massima protezione.