Phishing cos’è e come proteggersi

Esistono molte tipologie di attacchi informatici utilizzate dai cybercriminali per carpire in maniera illegale informazioni e dati riservati. Una delle più utilizzate è il phishing che, sebbene sia abbastanza conosciuta, è ancora usata con successo dagli hacker, che la rinnovano con nuove varianti.  

Ma cos’è il phishing, in cosa consiste e come può essere prevenuto? In questo nuovo articolo del blog di Top SSL risponderemo a questi interrogativi, cercando di chiarire questi aspetti e vedendo come ci si può proteggere.

Il phishing è una delle minacce informatiche più conosciute, ma nonostante ciò è una di quelle che miete ogni anno ancora molte vittime. È una forma di truffa telematica che viene realizzata prevalentemente attraverso messaggi (posta elettronica e SMS), che hanno l’obiettivo di accedere ai dati personali e sensibili o a distribuire software dannosi.  

In realtà non esiste un solo tipo di phishing ma più tipologie. In altre parole, le tecniche di phishing sono molteplici e variano in base all’obiettivo che il cybercriminale vuole raggiungere. Inoltre le tipologie di questa frode si moltiplicano man mano che gli hacker sviluppano nuove varianti di questa truffa. Con l’evolversi della tecnologia e dei servizi Internet, infatti, i cybercriminali cercano nuove strade per sfruttare i punti deboli dei sistemi di sicurezza e ottenere così l’accesso alle informazioni riservate. 

Di seguito riportiamo le principali tecniche di phishing attualmente in uso:

• il deceptive phishing;
• lo spear phishing;
• il whaling; 
• lo smishing;
• il pharming;
• il vishing;
• il phishing attraverso le app di Google;

Il deceptive phishing, o anche detto bulk phishing, è il tipo più comune di attacco di phishing ed è in uso da diversi anni. Un messaggio fraudolento ben congegnato viene inviato per impersonare organizzazioni legittime. Di solito, c’è solo una lieve variazione dell’indirizzo di posta elettronica, che può passare inosservato agli occhi di un utente medio. L’e-mail contiene un collegamento che porta a una landing page fasulla o installa, ad insaputa del ricevente, un malware sul suo dispositivo. Questi messaggi non sono personalizzati o mirati a un individuo specifico. L’obiettivo è quello di rubare i dati e ottenere l’accesso alle  informazioni personali riservate degli utenti.

Lo spear phishing è una tecnica di truffa indirizzata a specifici membri di una organizzazione col fine di colpire quest’ultima. Le e-mail usate sono altamente personalizzate e molto spesso presentano loghi e firme, in modo che il messaggio di posta elettronica sia percepito come parte di una normale campagna di marketing aziendale e non faccia dubitare il destinatario della sua autenticità. Ciò che differenzia lo spear phishing dal normale phishing è la natura mirata di questo tipo di attacco informatico.

Il whaling è un attacco di phishing rivolto ai membri di spicco di un’azienda come ad esempio i dirigenti, le figure di primo piano o personaggi chiave dell’organigramma societario. Gli hacker aggressori in questo caso effettuano in anticipo ricerche approfondite e per sembrare legittime, le e-mail vengono presentate in modo personalizzato menzionando i dettagli essenziali dell’organizzazione. Il mittente utilizza un indirizzo e-mail simile a quello di un ente governativo e spesso chiede alcune informazioni cruciali o un trasferimento di denaro. L’impressione generale dell’e-mail è molto veritiera, ma solitamente la sua percentuale di successo è molto bassa.

Un altro temibile attacco di phishing è lo smishing. La particolarità di questa tecnica è che viene perpetrata attraverso l’utilizzo dei messaggi di testo o SMS. Il Cybercriminale invia allo smartphone della vittima un messaggio SMS contenente un link cliccabile che o un numero di telefono da richiamare.

Un classico esempio è quello di un messaggio che sembra provenire dal proprio istituto bancario. Il messaggio mette in guardia la potenziale vittima dicendogli che il suo conto è stato violato e che per questo motivo è necessario rispondere immediatamente. Il malintenzionato chiede di verificare il numero di conto corrente, il codice segreto e altri dati riservati. Una volta ricevute queste informazioni il cyber criminale ha il controllo del conto bancario.

Il pharming è un’altra strategia di phishing in cui vengono inviate e-mail fraudolente da fonti autentiche come banche o siti di social media. Queste e-mail richiedono di eseguire un’azione urgente nel tuo account. Potrebbe trattarsi di qualsiasi cosa, dalla modifica della password all’adozione di alcune misure di sicurezza e reindirizzamenti manipolatori a una pagina web falsa. Il pharming non riguarda solo e-mail fraudolente, ma manovra anche la cache DNS, utilizza lo stesso indirizzo web della fonte e sembra essere esattamente in tutto e per tutto uguale al sito originale, richiedendo all’utente i suoi dati di accesso e hackerando in seguito i suoi account.

L’obiettivo del vishing è lo stesso delle altre tipologie di phishing. Questo crimine informatico sfrutta le tecniche di ingegneria sociale ed è effettuato tramite una chiamata telefonica. Vishing. infatti, è la crasi tra le parole voice + phishing.  

L’aggressore effettua delle telefonate spacciandosi ad esempio come per un call center simulando l’esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati all’operatore.

La risposta purtroppo è sì! Molti utenti utilizzano le app di Google (Google documenti, Google sheets, Drive) per archiviare i loro file e documenti. Questo è il motivo per cui l’hacking delle password di Google è uno degli obiettivi più ambiti da moltissimi cyber criminali. Quest’ultimi, infatti, elaborano e-mail e le inviano agli utenti di Gmail che li indirizzano alla loro pagina di accesso di Google. Una volta inserita la password, il tuo account e tutti i file in esso memorizzati diventano accessibili all’hacker.

Inoltre, recentemente è stato scoperto come la funzione di commento in Google Docs sia utilizzata per inviare e-mail apparentemente legittime per convincere le vittime a cliccare su dei link pericolosi. Il cybercriminale crea un documento Google Docs e aggiunge un commento contenente il collegamento dannoso, la vittima viene aggiunta tramite la funzione “@”, attivando una e-mail con un collegamento al file Google Docs. L’e-mail visualizzerà il commento completo, inclusi i link non validi e altro testo aggiunto dal soggetto aggressore.

Gli attacchi di phishing stanno diventando una preoccupazione crescente per le aziende. Secondo un recente rapporto realizzato da IBM, infatti, il phishing è la seconda causa più comune di violazione dei dati, ma è anche la più costosa, ben 5 milioni di euro di media ad azienda colpita. 

Arrivati a questo punto la domanda che sorge spontanea è: quali azioni posso intraprendere per prevenire i tentativi di phishing?

Innanzitutto verifica attentamente il contenuto del messaggio. Infatti, sebbene molto dettagliate, se esamini attentamente l’oggetto e il contenuto di queste e-mail potrai farti un’idea in merito alla loro autenticità. 

Inoltre, non agire d’impulso. Le e-mail di phishing, infatti, molto spesso cercano di indurre un’azione sfruttando il senso di urgenza. Quindi, è essenziale mantenere la calma e non fornire informazioni sensibili come le tue credenziali di accesso, i dettagli bancari, il numero di telefono o altri dati riservati. 

Per prevenire il phishing, controlla gli indirizzi e-mail e i collegamenti ai siti web. Gli indirizzi fraudolenti, infatti, sono quasi identici a quelli originali, ma non sono gli stessi, spesso differiscono per un leggero cambiamento nell’ortografia o nell’uso dei caratteri.

Utilizza una Virtual Private Network in grado di crittografare le tue attività online. Nasconde la tua identità, la tua posizione e ti consente di connetterti con il mondo tramite server remoti protetti. Ciò elimina la possibilità che qualche malintenzionato possa accedere alle tue informazioni e alla tua identità. Una VPN aiuta anche a proteggere la tua connessione da qualsiasi malware e rende la tua presenza online sicura e protetta. La VPN è una barriera sicura nel modo in cui le e-mail di phishing raggiungono il tuo dispositivo.

Un ulteriore strumento per proteggerti dai tentativi di phishing sono i certificati S/MIME. Utilizzando S/MIME, infatti, potrai verificare l’origine delle e-mail e l’identità del mittente e proteggere le comunicazioni e-mail in transito sui server di posta tramite crittografia. Il protocollo S/MIME, infatti, protegge le informazioni riservate come i dettagli della carta di credito, i numeri del conto bancario e così via, impedendo ai malintenzionati di avere accesso alle email e intercettare dati sensibili contenuti in esse. 

Top SSL, rivenditore ufficiale GlobalSign, offre tutti gli strumenti e i prodotti SSL per le imprese e i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati SSL / TLS. 

Cosa stai aspettando? Inizia oggi stesso, contattaci!  

Qui a Top SSL, cerchiamo di tenervi aggiornati su alcuni degli ultimi importanti  cambiamenti e notizie riguardo la sicurezza online, come nel caso dell’introduzione della   nuova modalità HTTPS-only di Mozilla Firefox. 

A partire dalla versione 83, rilasciata il 17 novembre 2020 scorso, il browser è dotato di una nuova funzionalità che permette di connettersi, ogni qual volta che questo possibile, in maniera automatica tramite protocollo HTTPS. In caso contrario, ovvero nel caso di siti sprovvisti di certificato SSL valido, il browser fornisce un avviso, allertando gli utenti dei possibili rischi ai quali vanno incontro. 

Ma cos’è la funzionalità HTTPS-Only e perché accresce e migliora significativamente la sicurezza di chi naviga online? 

Risponderemo a questa e ad altre domande in questo articolo, iniziamo!

I principali produttori di browser mondiali sono impegnati da anni nello sviluppo di soluzioni per un Web sempre più sicuro e a misura dei propri utenti. Gli esempi che vanno in questo senso sono vari, ma tra i più recenti ed importanti possiamo ricordare la storica decisione di Apple di limitare la validità dei certificati SSL a 398 giorni per Safari e quella altrettanto determinante di Google di bloccare tutti i download HTTP. 

Infine, poi negli ultimi mesi dello scorso anno, è arrivato l’annuncio di Mozilla del rilascio  della nuova modalità HTTPS-Only, ovvero una funzionalità di sicurezza che permette agli utenti connettersi, quando possibile, solo attraverso il protocollo sicuro HTTPS.  

Per il momento la modalità HTTPS-only è una funzionalità che gli utenti di Firefox possono scegliere di utilizzare in maniera volontaria. Ancora è presto per dire se diventerà una modalità predefinita nei prossimi aggiornamenti del popolare browser libero, ma gli indizi sembrano portare proprio in questa direzione.  

La nuova modalità HTTPS-only, disponibile dalla versione 83 di Firefox (dal 6 gennaio scorso è disponibile la 84.0.2), garantisce essenzialmente due aspetti:

• l’utilizzo di una connessione sicura ogni qual volta è utilizzabile;
• un messaggio di avviso quando la connessione sicura non è disponibile.

In altre parole, ciò vuol dire che gli utilizzatori di Firefox, navigando con modalità HTTPS-only attiva, vedranno un avviso di questo tipo quando visitano siti non sicuri che non dispongono dei certificati SSL.

Firefox ci avvisa che non è disponibile una versione HTTPS di www.sitononsicuro.com e che la causa è riconducibile al fatto che:

• Molto probabilmente il sito non supporta il protocollo HTTPS.
• Potrebbe anche trattarsi di un tentativo di attacco. Se decidi di visitare il sito non inserire informazioni riservate come password, indirizzi email o dati delle carte di credito.

Infine, mette in guardia, dicendo che se si vuole continuare la navigazione sul sito, la modalità HTTPS-only verrà temporaneamente disattivata.

Ogni volta navighi online, per impostazione predefinita, la tua connessione viene fornita tramite il protocollo HTTP. 

Purtroppo HTTP (HyperText Transfer Protocol) non è sicuro. Infatti, la trasmissione dei tuoi dati avviene in formato testo normale affinché tutti possano vederli. In altre parole, potresti cadere vittima di quello che viene chiamato attacco “man in the middle”, ossia venire intercettato e derubato dei tuoi dati personali da parte di un hacker malintenzionato. 

Ecco perchè si rende necessario l’utilizzo di HTTPS (HyperText Transfer Protocol over Secure Socket Layer), anche noto come HTTP over TLS, HTTP over SSL o HTTP over TLS, ossia il protocollo per la comunicazione sicura e crittografata. 

Sebbene la stragrande maggioranza dei siti Web dispongano di certificati SSL e supportino il ​​protocollo HTTPS, purtroppo ancora esistono molti casi di siti web che  contengono collegamenti HTTP non sicuri. 

Ora che sai cos’è e come funziona, analizziamo passo per passo come attivare questa preziosa modalità.

1. Apri il tuo browser Firefox, clicca sul menu in alto a destra e seleziona la voce opzioni.

2. Seleziona nella barra di navigazione a sinistra la sezione Privacy e sicurezza. 

3. Scorri verso il basso fino alla modalità Modalità solo HTTPS e seleziona la prima opzione “Attiva in tutte le finestre”. 

Questo è tutto! È davvero un’operazione veloce e semplice. Ora che è abilitata, Firefox garantisce che le versioni HTTPS dei siti Web con i certificati SSL siano caricate sempre di default ogni volta che sono disponibili.

È possibile a volte che tu abbia bisogno di visitare un sito privo di certificato SSL e che utilizza il protocollo HTTP. Non preoccuparti, gli sviluppatori di Mozilla hanno tenuto in considerazione anche questa eventualità.

In genere non è consigliabile farlo! Tuttavia, se desideri disattivare in maniera temporanea la modalità HTTPS-only puoi farlo in due modi:

1. Cliccando sul lucchetto nella barra degli indirizzi web e selezionando dal menù a tendina la voce “disattiva temporaneamente”

2) Proseguendo nella navigazione sul sito HTTP dopo il messaggio di avviso del browser. 

Se, per qualunque motivo, queste due opzioni non dovessero funzionare, è sempre possibile disattivare la modalità HTTPS-only attraverso il menù di Firefox prima di accedere ad un particolare sito o pagina web.

La nuova modalità HTTPS-only di Mozilla Firefox rappresenta un’innovazione significativa per la sicurezza non solo dei singoli utenti, ma anche per migliaia di professionisti e attività imprenditoriali. Grazie a questa funzione, infatti, queste categorie sono sicure di connettersi solo ai siti internet protetti da certificati SSL ogni volta che sono disponibili e di essere allertate qualora gli stessi ne siano sprovvisti. 

Insomma, un ulteriore passo deciso verso una navigazione crittografata e sicura di default, ma la strada per un web privo di connessioni HTTP vulnerabili è ancora lunga. Come sempre, continueremo a tenervi aggiornati man mano che le cose si evolvono.  Top SSL mette a disposizione delle imprese i suoi servizi e prodotti digitali innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati SSL. Non esitare a contattarci!