Eccoci di nuovo a parlare di Phishing, argomento molto di attualità negli ultimi anni.
In particolare di una truffa che sta girando via sms da qualche tempo. Ho potuto studiare nel dettaglio questa tecnica perché il messaggio l’ho ricevuto personalmente sul mio cellulare.
Vediamo insieme cosa succede!
Nell'articolo
Phishing e carte di credito
Tecnicamente la truffa è perpetrata da un professionista del settore; l’obiettivo non è quello di recuperare le classiche info per accedere ai vari social ma quello di recuperare le credenziali della propria carta di credito.
Nell’era 2.0, quella di internet, le truffe avvengono online. Non solo navigando sui siti web, ma anche via posta elettronica. Nonostante gli enormi progressi nel settore della sicurezza informatica, con la creazione di efficientissimi filtri antivirus e antispam per l’e-mail, i messaggi di posta elettronica fraudolenti possono sfuggire a questi controlli, creando anche danni non indifferenti ai malcapitati truffati.
E-mail phishing
È il caso delle e-mail di phishing, che possono provenire anche da una fonte fidata e inviate da indirizzi considerati “affidabili” e dunque non bloccati dai filtri appositi.
Incappare in una truffa è semplicissimo, cascarci decisamente meno, ma è comunque necessario prestare molta attenzione e sapere come riconoscere le e-mail di phishing. (Vedere l’articolo https://www.tecnogalaxy.it/blog/esempi-di-attacchi-phishing-e-come-scovarli/)
Il Phishing: il nostro esempio
Entriamo nel dettaglio andando a vedere e ad analizzare come inizia il phishing
Tutto parte da un sms che contiene il link incriminato (sms ricevuto sul mio cellulare)
Cliccando sul link veniamo indirizzati (è fatto benissimo tecnicamente) al sito originale, apparentemente anche l’url sembra essere reale.
Cliccando sul pulsante Monitora il tuo ordine, veniamo reindirizzati alla pagina successiva dove compaiono le informazioni relative alla segnalazione ricevuta.
Clicco sul pulsante “Programma la consegna adesso” ci viene richiesto come ricevere il nostro pacco:
Siamo quasi al termine, ci chiedono dove vogliamo che venga consegnato il pacco, se controllo l’url è praticamente identico.
Scelgo il giorno per la consegna e confermo.
Perfetto siamo alla fine, viene proposto un riepilogo e viene mostrato l’importo da pagare, confermiamo con il pulsante “Inserisci le informazioni per la consegna”
Adesso il sistema mostra questa videata, l’ultima dove ci viene chiesto di inserire i dati della carta di credito.
Faccio un ulteriore controllo: l’url è cambiato, quello che viene proposto è:
Faccio una ricerca online https://evergreens.com/ ed il sito esiste. Se mi fossi fermato qui ci sarei cascato inserendo i dati della carta di credito.
Invece faccio un’ulteriore controllo dell’url e scopro che inserendo prima il “www.“ la pagina che viene mostrata è quella della carta di credito. C’è qualcosa che non quadra!
Se inserisco https://evergreens.com/ il sito è questo:
Se inserisco https://www.evrgreens.com/fTy4dFg6 viene proposta subito la pagina:
Se ci pensate è rianalizzate tutto il processo della truffa è pazzesco e fatto molto bene, infatti se non avessi portato avanti la mia analisi ci sarei cascato perché il tutto sembra reale e non il classico fake.
Phishing: come proteggersi
Diffidate di qualunque e-mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail.
Riconoscere le truffe
Riconoscere le truffe via e-mail con qualche piccola attenzione è possibile. Generalmente queste e-mail:
– non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);
– fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;
– non riportano una data di scadenza per l’invio delle informazioni.
Non cliccare sui link
Non cliccate sui link presenti in e-mail sospette: i collegamenti contenuti potrebbero condurvi a un sito fake, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo apparentemente corretto, non vi fidatevi! E’ possibile infatti per un malintenzionato visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate.
Diffidare dei caratteri inusuali
Diffidate inoltre di e-mail con indirizzi web molto lunghi e che contengono caratteri inusuali. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta. Queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con ‘‘https://’’ e non con ‘‘http://’’ e nella parte in basso a destra della pagina è presente un lucchetto.
Come sempre fatene buon uso facendo dei test su vostri device / computer. Farli su device/computer non vostri è illegale.
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.
