Come non finire nella rete: 7 segnali che sei vittima di un attacco di phishing

Il 2022 si sta avviando alla conclusione e i numeri delle offensive digitali sono in crescita, come riportato dalle analisi di Clusit. Sebbene gli strumenti di attacco siano in costante aumento e vengano affinati praticamente ogni giorno dalle cyber gang di tutto il mondo, ci sono ancora dei “cavalli di battaglia” che rappresentano la via preferenziale d’accesso a sistemi informatici aziendali o privati.

In questo contesto, il phishing via email è ancora oggi una delle minacce principali: basta un errore o un momento di disattenzione da parte del destinatario per creare un danno irreparabile. Con l’articolo di oggi scopriremo alcuni indicatori da tenere in considerazione per capire se siamo sotto attacco: i 7 segnali principali di un’email di phishing.

Un tono diverso dal solito

Il diavolo sta nei dettagli, recita l’antico detto. E uno dei primi indicatori di un’email potenzialmente nociva può stare proprio nel saluto iniziale o in un tono diverso dal solito.

Queste comunicazioni digitali possono provenire, infatti, da indirizzi familiari o che conosciamo già e riteniamo affidabili. Ma se il saluto iniziale o il tono generale della comunicazione sembrano dissonanti rispetto al passato, probabilmente dovremmo drizzare le antenne e sospettare un possibile attacco di phishing.

Richieste insolite di informazioni sensibili

L'eccezionalità di un messaggio può riguardare anche il contenuto, come una richiesta insolita di informazioni importanti o sensibili. Parliamo, ad esempio, di richieste di aggiornamento rispetto ai dati di informazione o spedizione, seguite da un link che conduce a un modulo anagrafico contraffatto.

Contenuti minacciosi o tono troppo “spinto”

Fra le comunicazioni via email che dovrebbero sempre far innescare i nostri sospetti, ci sono quelle che minacciano conseguenze negative qualora il destinatario non risponda correttamente o non compia l’azione richiesta.

Questa tecnica può assumere anche connotati più “dolci”, spingendo semplicemente il destinatario (che in realtà è finito nel mirino di una campagna di phishing) a compiere l’azione richiesta per velocizzare le operazioni aziendali (ad esempio, se il criminale impersona un superiore nell’organigramma societario che si rivolge a un suo dipendente). Spesso la fretta è cattiva consigliera, portando il destinatario ad assecondare queste richieste senza pensarci troppo.

Allegati strani

Nel caso in cui il mittente della comunicazione sia sconosciuto o semplicemente non considerato affidabile, dovremmo stare ancora più attenti agli allegati. In linea generale, è sconsigliato aprire allegati provenienti da email non controllate. Altri indicatori che dovrebbero generare sospetto sono i suffissi dell’allegato: i file .zip, .exe, .scr, sono i più utilizzati per veicolare malware o altri virus.

Scarsa personalizzazione

Spesso le campagne di phishing sono automatizzate e non presentano contenuti personalizzati. Questo significa, ad esempio, che il destinatario non viene salutato per “nome e cognome” come farebbe un essere umano (o più semplicemente un mittente senza fini criminali), ma con formule generali quali “Gentile utente”, “Salve”, “Ciao”, ecc. Questo indicatore non significa per sé che l’email sia rischiosa ma andrebbe valutato in un contesto più ampio prima di compiere qualsiasi azione.

Messaggio breve e sbrigativo

Le offensive di phishing ruotano spesso attorno a messaggi elaborati e ben costruiti. Ma non mancano esempi di messaggi molto più brevi e “dritti al punto”. Parliamo di un messaggio proveniente da un account email simile a quello di un consulente aziendale abituale con un oggetto generico, un corpo del testo stringato (ad es. “In allegato il file richiesto”) e un allegato dannoso. Agli occhi delle cyber gang, un approccio così semplicistico ha un buon tasso di successo a fronte di un impegno limitato in termini di tempo e risorse. Dopotutto, anche per loro il ritorno sull’investimento è una metrica fondamentale per giudicare il proprio successo operativo.

Grammatica “rivedibile” ed errori grammaticali

Le comunicazioni fra aziende, sebbene possano anche assumere toni informali, sono generalmente curate e corrette da un punto di vista stilistico e grammaticale. Questo vale ancora di più quando si tratta di messaggi inviati nel contesto di campagne pubblicitarie o di marketing, trattandosi di contenuti curati da professionisti della scrittura. Per questa ragione, errori grammaticali, errori di battitura e uno stile sincopato sono segnali piuttosto forti di un’email di phishing.

Come difendersi dai rischi del phishing

Dopo aver visto i principali indizi di un’email potenzialmente dannosa, scopriamo insieme quali sono gli strumenti e le strategie di difesa dal phishing che aziende e privati possono mettere in atto per ridurre i rischi e mantenere sicuri i propri sistemi informatici:

• Attenzione e preparazione: come abbiamo avuto modo di notare, per "disinnescare" il rischio phishing spesso sono spesso sufficienti consapevolezza e attenzione. Quando l’offensiva è dozzinale, basta una lettura attenta del messaggio per capire che si tratta di phishing.

• VPN: anche se una connessione VPN non offre una protezione diretta dal phishing, anonimizzando e mascherando la nostra attività su internet, rende improbabile che le organizzazioni criminali riescano a trarre informazioni utili (come contatti, contenuto delle comunicazioni) sulla rete.

• Test con simulazioni: la formazione è importante ma i test pratici con simulazioni che replichino le condizioni che i singoli utenti ritrovano sul campo hanno un’efficacia molto alta, poiché non vengono percepiti come contenuti formativi meramente teorici.

Qualsiasi informazione, anche un fatto di cronaca, può diventare rampa di lancio per un’offensiva verso la tua organizzazione. Speriamo che questo articolo ti abbia dato qualche spunto utile per difenderti dai rischi del phishing!