In questo articolo, scoprirai cos’è un phishing e come riconoscerlo per non trasformarti nella prossima vittima!
Ti aiuteremo a capire quali strumenti ti aiuteranno a lavorare senza paura e se Windows Defender è sufficiente per vincere questa battaglia.
Prima di capire come attivare i metodi anti-phishing è bene capire di cosa stiamo parlando.
Secondo la Oxford Languages per phishing si intende:
“Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.”
Gli attacchi di phishing, quindi, avvengono solitamente tramite e-mail, SMS, telefonate o siti web falsi col fine di commettere degli illeciti. Fanno principalmente leva sugli errori umani e su tattiche di pressione per manipolare le vittime in modo tale che siano proprio loro a causare danni a se stessi o alle aziende per cui lavorano. Solitamente l’obiettivo è quello di ottenere dei dati sensibili oppure installare dei malware all’interno dei dispositivi per poi chiedere un riscatto.
Un esempio classico di phishing è l’e-mail fake da parte di una persona di cui la vittima si fida o con cui ha un rapporto (es. un collega, capo, un cliente o un familiare).
Solitamente il contenuto riguarda:
La maggior parte del phishing ha successo perché riesce a far sentire le vittime sottopressione e le influenzano ad agire il prima possibile, senza pensare troppo. Solitamente si cerca di far leva sulla paura, la curiosità o l’avidità del destinatario. Ecco per te alcune frasi molto usare dai truffatori online:
“Complimenti hai vinto! Clicca per ottenere il regalo.“
“C’è un problema con il conto. È necessario aggiornarlo immediatamente per evitare di perdere l’accesso.”
“Hai una fattura insoluta. Il pagamento deve essere effettuato immediatamente, altrimenti il servizio verrà interrotto.“
Le vere richieste e comunicazioni sono specifiche. Se nel messaggio non si rivolge a un problema specifico o non si hanno dei riferimenti che riconosci, probabilmente è phishing. Inoltre, nessuna banca o debitore ti contatterebbe in modo vago e con una semplice email.
Il 99,99% del phishing di basa sul denaro! Indipendentemente dal mezzo utilizzato i truffatori cercano dei soldi o dei dati sensibili, da rivendere. Se l’e-mail sospetta parla di multe, fatture scadute, vincite da riscattare subito molto probabilmente è una truffa. Quello che puoi fare è contattare direttamente il presunto mittente e assicurarsi che sia realmente lui oppure no.
Uno dei metodi anti-phishing più semplice è leggere attentamente il testo. Solitamente queste bande di criminali operano in tutto il mondo e quindi potrebbero scrivere in lingue che non parlano correttamente. Prima di fare qualsiasi azione assicurati che il testo non abbia incongruenze o errori grammaticali che il reale mittente non commetterebbe.
Come per il precedente indicatore, anche in questo caso devi far attenzione ai dettagli. Innanzitutto, se nell’email c’è un URL assicurati che sia un indirizzo che riconosci. A volte cambiano l’abbreviazione dei link dannosi così da incentivare la vittima a cliccarci. Prima di cliccare, però, assicurati che l’indirizzo e-mail sia reale. Spesso tolgono o cambiano una e-mail nell’indirizzo così i più distratti pensano che sia il mittente reale.
Microsoft negli anni ha studiato gli attacchi di phishing e ha sviluppato un sistema avanzato per limitarne la diffusione. Abilitando questa funzionalità sarà possibile proteggere i collaboratori aziendali da URL non sicuri analizzando e valutando gli indirizzi collegati a un sito o un app sicuri. In questo modo, sarà più semplice bloccare quelli definiti non sicuri.
All’interno della licenza Microsoft 365 Business Premium sono disponibili una serie di servizi avanzati anti-phising. In questo modo, è possibile abilitare una struttura di sicurezza a più livelli che inizia con l’autenticazione dell’utente all’ambiente aziendale. In particolare, con Microsoft Defender per endpoint è possibile impostare dei sensori di phising e ricevere degli avvisi in caso di attività non sicure.
Il nuovo sistema operativo di Microsoft ha pensato come tutelarti dal phishing. Riesce a comprendere il contesto in cui si prova a fare un login e ad agire in caso in cui questa avvenga in modo non sicuro. Ad esempio, viene informata l’azienda che una password è in pericolo, così da resettarla prima di cadere nella rete dell’hacker.