Identificare il phishing e proteggerlo
Chiunque navighi in Internet può sempre essere vittima di phishing. Qui troverai tutto ciò che devi sapere sul phishing, come funziona il furto di dati, quali danni può causare e come puoi proteggerti al meglio da esso.
Che cos'è il phishing? Una definizione
Il phishing è il tentativo di rubare informazioni bancarie o dell'utente con l'aiuto di siti Web falsi, messaggi di messaggistica o e-mail. Il phishing è una parte significativa della criminalità informatica. Con l'aiuto dei dati acquisiti, i truffatori possono effettuare acquisti o concludere transazioni per loro conto senza il consenso degli interessati. I dati di phishing possono essere utilizzati anche per ricattare gli utenti di Internet. A questo livello c'è una somiglianza con il ransomware.
Il termine phishing allude all'inglese “fishing”, che in tedesco significa “pescare”. Con il phishing, i criminali cercano di "pescare" dati da terze parti.
Ecco come funziona il phishing
Indipendentemente dal mezzo utilizzato, il phishing funziona sempre secondo lo stesso schema. Il rispettivo destinatario riceve un messaggio in cui gli viene chiesto di agire, ad esempio per aprire un allegato di posta, per scaricare un file o per fare clic su un collegamento. In questi casi, viene installato uno spyware per il phishing, che di solito accede ai dati desiderati senza che l'utente se ne accorga.
In una variante diretta, il cosiddetto "phisher" spinge l'utente con siti web o messaggi fasulli ad inserire dati personali o coordinate bancarie.
Che male fa il phishing?
Prima di tutto, il phishing può causare danni finanziari. Questo è il caso, ad esempio, quando i dati bancari vengono rubati e i criminali li utilizzano per i propri scopi. Ad esempio, è possibile che i criminali svuotino l'intero conto corrente o addebitino il limite massimo sulla carta di credito.
Se i dati di identità vengono rubati, il danno può essere ancora maggiore. Ad esempio, gli hacker possono commettere ulteriori atti criminali con profili falsi.
Ma oltre al danno economico, è anche la grande perdita di fiducia che sconvolge permanentemente gli utenti e, ad esempio, non possono più usufruire dei vantaggi di Internet.
Tipi di phishing
Il phishing può essere classificato in base ai canali utilizzati dai criminali. Ciò risulta nel seguente elenco:
E-mail di phishing |
Questa variante è più comunemente usata dai criminali. Ad esempio, inviano e-mail con un design presumibilmente ufficiale di una grande società di vendita per corrispondenza o banca per l'attacco. In questa e-mail, i "phisher" chiedono quindi alle loro vittime di inserire i propri dati utente. Le e-mail di phishing possono contenere anche altro malware che viene diffuso tramite allegati e-mail infetti. Se l'utente apre inaspettatamente un tale allegato, virus o spyware possono installarsi sul proprio computer. |
Phishing del sito web |
I cosiddetti "siti di spoofing" sono simili ai siti ufficiali delle banche o dei negozi online fin nei minimi dettagli. In questo modo, i criminali vogliono indurre gli utenti a inserire i propri dati personali. A tale scopo vengono utilizzati anche i popup che mostrano una maschera di input falsa. |
Vishing |
Questa variante del phishing utilizza un canale di comunicazione tradizionale, il telefono. I criminali semplicemente chiamano le loro vittime e cercano di convincerle a fornire i dettagli di accesso o altre informazioni personali. Di solito gli aggressori fingono di essere dipendenti di un'autorità, ad esempio come un ufficiale di polizia. |
Smishing | Questo è phishing tramite SMS. Le vittime ricevono un breve messaggio in cui viene chiesto loro di fare clic su un collegamento. Tuttavia, se segui questo link, finisci su un sito Web fasullo o scarichi malware sul tuo smartphone. |
Phishing sui social media | Con questa variante, gli hacker inviano collegamenti infetti all'elenco degli amici di un profilo di social media compromesso. I presunti mittenti noti quindi fanno clic sui collegamenti dannosi e scaricano spyware, ad esempio, sul proprio computer o smartphone. |
Ecco come i criminali ottengono i dati delle loro vittime attraverso il phishing
I criminali dirigono le vittime attraverso vari canali. Per ottenere i dati vengono utilizzate diverse tecniche:
Phishing ingannevole |
"Ingannevole" significa "ingannevole" in tedesco. Il phishing ingannevole è una variante in cui i criminali fingono di essere vere aziende o persone per sfruttare la fiducia delle persone colpite. |
Spear phishing |
Come un pescatore subacqueo che va a pesca armato solo di una lancia, in questo caso gli hacker selezionano una vittima. I media comuni per lo spear phishing sono ad esempio i social network utilizzati per scopi professionali, come LinkedIn o XING. |
Caccia alla balena |
Simile allo spear phishing, le vittime sono selezionate specificamente nella caccia alle balene. Queste sono vittime particolarmente ricche. |
Farmaceutico: |
Nel pharming, il maggior numero possibile di dati dovrebbe essere prelevato da molte vittime. Il termine è composto da “phishing” e “farming”. Le vittime vengono portate a siti Web falsi con l'aiuto di trucchi tecnici. |
Phishing del CEO | In questo caso, i criminali fingono di essere l'amministratore delegato di un'azienda. Da questa posizione presumibilmente affidabile, chiedono alle loro vittime informazioni di pagamento o password sensibili. |
Come puoi vedere, il phishing utilizza anche metodi tecnici diversi. Ciò include anche ciò che è noto come scripting tra siti, in cui i dati dell'utente vengono sfruttati utilizzando script falsi.
Come riconosco un'e-mail di phishing?
Le e-mail di phishing possono essere riconosciute in base a varie proprietà.
- Forte accumulo di errori di ortografia e grammatica: la maggior parte delle e-mail di phishing vengono tradotte automaticamente. Questo a volte si traduce in strane formulazioni per i madrelingua. In altri casi, puoi riconoscere le email false da caratteri non comuni, ad esempio lettere cirilliche o accenti errati. Anche i destinatari tedeschi dovrebbero essere scettici se l'e-mail non contiene dieresi.
- Posta in una lingua che non parli: se ricevi posta da un mittente sconosciuto in una lingua che non usi, potrebbe trattarsi di posta di phishing. Ciò è particolarmente vero se ricevi improvvisamente e-mail dalla tua banca in inglese o francese con domande sui tuoi conti.
- Nessun indirizzo personale nelle e-mail: se vieni generalmente indirizzato solo come "Gentile cliente" o con il tuo nome sbagliato in e-mail apparentemente "ufficiali", questo può indicare un'e-mail di phishing o almeno un'e-mail di spam . Alcuni hacker cercano di derivare un nome dall'indirizzo e-mail e poi lo aggiungono al saluto. Spesso il nome e il cognome vengono poi scambiati.
- Ti viene data una scadenza molto breve per agire: se un'email viene elaborata con scadenze brevi per confermare i dati o con una minaccia, potrebbe indicare phishing. Un'azienda o una banca non ti minaccerebbero mai se avessero bisogno dei tuoi dati.
- Ti verrà chiesto di inserire i dettagli di accesso o i dettagli del conto: una banca o un'azienda non chiederebbe mai ai clienti bancari di confermare la propria identità o i dettagli bancari tramite e-mail. Il PIN o TAN non viene richiesto nemmeno via e-mail.
- Richiesta di scaricare o aprire un file: L'attacco avviene tramite una e-mail con la richiesta specifica di aprire o scaricare rapidamente un file.
- Ricevi e-mail o messaggi da una banca o da un'azienda, anche se non sei né un cliente né un contatto: nessuna banca o azienda rispettabile ti scriverebbe senza il tuo consenso, ad esempio chiedendoti di inserire i dettagli del conto.
Contenuti tipici di e-mail di phishing o siti Web di phishing
I seguenti contenuti si trovano in genere nelle pagine di phishing o nelle e-mail di phishing:
- Ovviamente ci sono problemi con una fattura o un pagamento. Ti verrà chiesto di fare clic su un collegamento che ti porterà al processo di pagamento.
- Sei accusato di un reato amministrativo o penale da un'autorità presunta ufficiale e ti viene chiesto di pagare una somma di denaro.
- Ti verrà comunicato un presunto profitto che puoi prelevare dopo aver inserito le tue coordinate bancarie.
- Ti viene chiesto aiuto finanziario perché un presunto parente ha bisogno di soldi. Ti è stato promesso che tornerai indietro dopo l'aiuto.
- Ricevi un messaggio apparentemente urgente dalla tua banca o da un negozio online che ti chiede di saldare immediatamente un saldo.
Fondamentalmente, lo scopo del phishing è sempre quello di prendere di mira la credulità, la paura, la curiosità o un'altra emozione o caratteristica della persona. Le vittime dovrebbero quindi agire attraverso l'approccio emotivo, la pressione o l'intimidazione.
Come proteggersi dal phishing
Il buon senso in combinazione con un software antivirus che può anche scansionare le e-mail, ad esempio, ti protegge dal phishing. Il software quindi filtra automaticamente le e-mail come spam che contengono caratteristiche sospette come mittenti criptici o oggetti e saluti evidenti.
Una protezione molto semplice: elimina semplicemente le e-mail che trovi sospette e il cui contenuto o oggetto non è correlato a te. Fai sapere ad aziende o amici se ricevi e-mail di phishing per loro conto.
Puoi anche segnalare il phishing all'Anti-Phishing Working Group tramite e-mail: [email protected]
Cos'altro aiuta a proteggere:
Tieniti informato sulle possibili ondate di phishing che stanno investendo il paese. |
Sii scettico nei confronti delle e-mail o dei messaggi di messaggistica che non conosci dal mittente. |
Non aprire alla cieca alcun collegamento nei messaggi o nelle e-mail. |
Visita solo siti Web affidabili e fai attenzione ai possibili avvisi dal tuo browser. |
Verifica con le aziende se ti viene chiesto di fornire account o informazioni di contatto per loro conto. |
Assicurati di visitare solo siti Web con un certificato di sicurezza SSL valido. È possibile riconoscere i siti Web protetti dal piccolo simbolo del lucchetto nella barra del browser. La connessione SSL garantisce che nessuna terza parte possa leggere i dati che scambi con il sito. Ciò è particolarmente importante quando si inseriscono i dati bancari. |
Scambia le tue password e accedi ai dati regolarmente. Le password facilmente decifrabili sono un vero invito per gli hacker. |
Controlla regolarmente i tuoi estratti conto alla ricerca di addebiti sospetti. |
Evita di visualizzare le email come file HTML. I trojan di phishing possono nascondersi nei file HTML. |
Usa gli ad blocker durante la navigazione. Tra le altre cose, questo impedisce i pop-up che potrebbero portare a siti Web di phishing. |
Un'e-mail di phishing è pericolosa anche se non faccio clic su alcun collegamento al suo interno e non apro l'allegato dell'e-mail?
Se apri l'e-mail in questione come testo normale, il rischio di phishing è praticamente eliminato. Ma nel caso della posta HTML, la semplice apertura della posta può essere sufficiente per essere vittima di phishing, anche se non si fa clic sui collegamenti o non si caricano allegati di posta elettronica.
Sono stato vittima di phishing. Come ricevo i miei soldi?In questo caso denuncia il furto. In alcuni casi, la tua assicurazione sulla casa coprirà i danni fino a un certo importo.
Ho fatto clic su un collegamento in un'e-mail di phishing. Sono stato hackerato adesso?Finché non hai inserito attivamente alcun dato nella pagina che si è aperta dopo il clic, il furto di dati è inizialmente improbabile. Tuttavia, dovresti prestare attenzione all'allarme della tua protezione antivirus. Perché attraverso i siti Web di phishing, i criminali possono anche installare trojan o spyware sul tuo computer.
Come posso rendere più sicuro il mio banking online?L'online banking non è mai sicuro al 100%. Tuttavia, è utile passare alla procedura PUSH-TAN o utilizzare un generatore TAN.
Conclusione: il phishing può colpire chiunque: la protezione è fornita da programmi antivirus con rilevamento del phishing e la tua cautela
Le e-mail di phishing e i siti Web di phishing stanno diventando sempre più sofisticati e a prima vista i falsi non sono immediatamente evidenti per i laici. Per questo è importante guardare sempre con molta attenzione e, soprattutto, essere scettici quando viene richiesto di inserire coordinate bancarie o dati anagrafici. È meglio chiedere di nuovo al mittente o al provider prima di fare clic su un collegamento senza pensarci due volte o inserire i dati in un modulo apparentemente sicuro.
In ogni caso, ha senso avere uno scanner antivirus in grado di scansionare le tue e-mail e avvisarti del phishing durante la navigazione. È importante mantenere sempre aggiornato il programma di protezione antivirus in modo che il software possa rilevare anche gli ultimi trucchi di phishing.