Phishing: consigli per riconoscerlo e proteggersi da esso
Si puòcombattere il phishing? Alcuni consigli su come riconoscere questa tecnica di phishing e su come proteggersi dal furto di identità.
Che cos'è il phishing?
Il phishing consiste nell' indurre gli utenti a rivelare informazioni personali o finanziarie tramite un messaggio di posta elettronica o un sito web. Il termine phishing deriva da "fishing" e "phreaking". Si tratta di una sorta di pesca di vittime tramite strumenti informatici.
Questa tecnica consiste nello sfruttare il difetto umano del computer, ovvero l'utente di Internet. L'utente viene ingannato da un'e-mail che sembra provenire da un'azienda fidata, come una banca o un sito di acquisti. In questo caso, la falla non è informatica, ma gli editori di software come la suite di produzione Zimbra hanno aggiunto una protezione supplementare alle loro soluzioni di posta elettronica per prevenire il furto di identità.
Gli esempi per illustrare la situazione e il pericolo del phishing non mancano. E i media hanno diffuso le informazioni per attirare l'attenzione degli utenti di Internet. Queste situazioni si verificano sia nella vita privata che in quella professionale. Il timore di vedersi rubare i propri dati bancari da qualcuno che si spaccia per Chief Financial Officer (CFO) e che chiede urgentemente una RIB e qualche centinaio di migliaia di euro. Per questo Zimbra ha fatto della sicurezza una delle sue caratteristiche fondamentali, tenendo conto di tutte le esigenze attraverso l'utilizzo di sistemi antivirus, antispam, di autenticazione e di crittografia.
Come si individua il phishing?
Questa frode non va presa alla leggera. Nel 2014, il 28,8% degli attacchi di phishing registrati mirava a rubare i dati finanziari degli utenti (fonte: Kaspersky Lab).
Per identificare i tentativi di phishing, ecco alcune best practice per evitare di cadere nella rete:
- verificare la persona che si sta contattando : la si conosce? Potete vedere se parla la lingua e il tono a cui siete abituati.
- Controllate il contenuto del messaggio: è una cattiva traduzione? Potete verificare la presenza di refusi, errori di ortografia, espressioni inappropriate, ecc.
- controllare l'oggetto del messaggio: è allarmistico? Con un oggetto come Importante, Secondo te o Bollettino importante, è bene fare un controllo incrociato con la persona a cui è indirizzato il messaggio.
- Se si viene reindirizzati a un sito falso, tutto sarà copiato in modo identico, tranne un dettaglio: l' indirizzo URL. Questo è uno dei migliori indizi per individuare la pirateria.
- controllate il nome del dominio: è identico? È possibile tracciare un parallelo tra il nome del dominio del mittente e il link contenuto nel messaggio. In altre parole, il messaggio appartiene allo stesso nome di dominio (@mycompany.co.uk) dell'indirizzo e-mail che vi sta scrivendo (www. mycompany.co.uk/...).
È necessario verificare tutti gli elementi del messaggio: la persona e il suo indirizzo e-mail, l'oggetto, il contenuto del messaggio e il suo link. In caso di dubbio, esistono siti che aiutano a verificare se l'URL corrisponde a un tentativo di phishing, come ad esempio Isit Phishing.
Come posso evitare il phishing?
Individuare il problema è una cosa, ma esistono soluzioni semplici per evitare i tentativi di phishing? Questo problema, che è prima di tutto umano, può essere aiutato dal supporto tecnico e informatico.
Buone pratiche umane
La prima cosa da fare per evitare che il vostro indirizzo e-mail venga rubato è cambiare regolarmente la vostra password, rendendola difficile da trovare. Con i browser web di oggi, tutto è fatto per salvare le password. Non è quindi necessario memorizzarle. Esiste persino un software per creare password sofisticate per una maggiore protezione.
Una volta ottenuta una password impronunciabile, è ovvio che non bisogna darla via. Si dovrebbe evitare di inviare la stessa e-mail contenente il login e la password. Si consiglia vivamente di utilizzare un foglio di carta da buttare via. Questa è la punta dell'iceberg: educare gli utenti di Internet ai problemi di sicurezza.
Buone pratiche tecniche
Dal punto di vista tecnico, si tratta di mettere in sicurezza il sistema informatico. Ovea ha sviluppato un sistema di autenticazione rafforzato per il suo sistema di messaggistica collaborativa Zimbra. Il mittente dell'e-mail deve essere autorizzato dal server - Ovea - a inviare e-mail dall'esterno. Se l'autenticazione non viene effettuata, l'e-mail inviata verrà rifiutata e non raggiungerà mai il destinatario. Questa sicurezza protegge da qualsiasi tentativo di furto di identità dal mondo esterno al sistema di messaggistica interna di Zimbra.
Infatti, con Zimbra, così come è attualmente sviluppato per proteggere i suoi clienti dal phishing, le uniche possibilità di furto di identità sono o internamente, utilizzando l'account di un dipendente che ha accesso autorizzato, o quando l'account viene violato. In entrambi i casi, la colpa non può essere attribuita a un guasto tecnico!
È fondamentale segnalare i tentativi di phishing. Purtroppo, diventare vittima di questo tipo di frode può accadere... Oltre ai pulsanti previsti a questo scopo nei messaggi di posta elettronica, Ovea, integratore della suite di produzione Zimbra, prenderà molto sul serio questo problema. Considerando che ogni cliente è unico, Ovea sta sviluppando l'applicazione Zimbra per affrontare ogni situazione specifica. Personalizzando i suoi moduli, Ovea è in grado di offrire una soluzione totalmente adattata alle esigenze del cliente. Grazie a questo ascolto attivo, Ovea è stata in grado di reagire rapidamente al problema del phishing.
Al giorno d'oggi, è facile fingere di essere qualcun altro inviando un'e-mail. Questo significa che i truffatori hanno campo libero. Per questo motivo è necessario prestare la massima attenzione e, in caso di dubbio, non cliccare mai su link sospetti o fornire dati bancari senza averli prima verificati.
Articolo tradotto dal francese