Cos’è il Phishing?

Moltissime delle truffe online utilizzano il Phishing per ingannare gli utenti, solitamente avviene tramite e-mail, ma in alcuni casi anche modificando i server DNS.

Per Phishing si intende una tecnica messa in atto per far credere all’utente di collegarsi ad un sito legittimo, ad esempio il proprio fornitore e-mail, la propria banca etc, quando in realtà si tratta di pagine contraffatte ad-hoc, utilizzate per rubarvi i dati di accesso.

Vediamo insieme come capire se si è vittima di Phishing e come tutelarsi.

Il Phishing può assumere tantissime forme, possono farvi credere di essere il vostro fornitore di posta, come Gmail, per l’aggiornamento dei vostri dati (in questo caso rubandovi la password potranno usare la vostra mail per diffondere spam a tutti i vostri contatti) oppure la vostra banca (per effettuare operazioni a vostra insaputa, rubandovi quindi vero e proprio denaro), ma anche servizi di streaming (Netflix, Infinity, Spotify etc) , abbonamenti a riviste, etc (per rivendere il vostro abbonamento ad altre persone)

E-Mail di Phishing

Il metodo più comune utilizzato da chi fa uso di Phishing è l’invio di e-mail contraffatte, ad esempio provenienti dal proprio istituto di credito che vi avvisa di un cambio di password, di un aggiornamento dei dati o di un tentativo di furto.

Il fine principale è quello di farvi cliccare sui link contenuti nella mail: rimandano a siti contraffatti e nell’infausta ipotesi che inseriate i vostri dati, li consegnerete direttamente nelle mani dei truffatori.

Un esempio di Mail di Phishing

Sembra un messaggio di Intesa San Paolo che ci avvisa di una cartella esattoriale (?!) e di una raccomandata (?!) che ci aspetta sul nostro account bancario (?!)

In questo caso GMail ha correttamente bloccato la mail (i link non sono cliccabili) e l’ha spostata nella cartella SPAM, ma potrebbe capitare che alcune mail confezionate meglio possano passare i sistemi di controllo automatici.

Come Tutelarsi ed Evitare il Phishing

La maggior parte delle e-mail di Phishing sono scritte con grossi errori grammaticali, questo perché nella quasi totalità dei casi si tratta di traduzioni automatiche effettuate dall’inglese, cinese o russo.

Prestate attenzione a cosa c’è scritto, se sono informazioni confuse o che non si riferiscono a voi ( ad esempio una banca di cui non siete correntisti, un destinatario differente, etc) è molto probabile che si tratti di Phishing, non cliccate assolutamente sui collegamenti eventualmente presenti e non aprite alcun allegato.

Se volete controllare il vostro conto o abbonamento, digitate voi stessi l’indirizzo della vostra banca ed inserire i dati di accesso unicamente da li.

Controlliamo i dati dell’email

Come mittente viene indicato comunicazione@intesasanpaolo.com ma controllando i dettagli il server di invio è comcastbusiness.net, già questo ci dovrebbe far pensare che si tratti di una mail sospetta.

GMail permette anche di controllare il messaggio originale cliccando sull’icona delle opzioni e poi scegliendo “Mostra originale”:

Potremo ora controllare tutte le informazioni della mail, da che server è stata inviata ed i link presenti all’interno della stessa:

Vediamo ora le cose più interessanti:

In blu ci sono i server in cui la mail è transitata: in nessun caso si tratta di qualcosa legato ad Intesa San Paolo, ho provato ad aprirli e si viene rimandati a pagine di cortesia in cui non è indicato nulla sull’organizzazione o sulla società che gestisce questi domini.

Nello spazio viola è possibile notare che l’indirizzo IP 173.15.242.138 non è autorizzato all’invio di posta a nome di Intesa (questo grazie al controllo SPF)

In rosso possiamo vedere il link su cui dovremmo cliccare: come potete vedere non si viene mandati sul sito di Intesa, ma su un lunghissimo indirizzo che nulla a che vedere con una banca reale.

Un esempio di Sito di Phishing

Solitamente i siti a cui si viene rimandati sono davvero ben fatti, si tratta infatti di copie praticamente identiche agli originali, questo ne è un esempio:

Basta però controllare la barra degli indirizzi per capire subito se si tratta del sito originale o di una copia:

Il sito pishing non è intesasanpaolo.com, ma intensasanpaolo.com.amc.acc.hitsserver.com

Da notare, se ce ne fosse ancora bisogno, dell’assenza del certificato SSL che attesta la proprietà del sito a Intesa San Paolo S.p.a. [IT]