Phishing
Come difendersi dal PhishingChe cos'è il phishing?
Si definisce “phishing” il tentativo di rubare le credenziali informatiche, cioè nome utente e password, tramite un messaggio di posta fraudolento.
L'utente viene invitato a visitare una pagina web e a inserire le proprie credenziali, che vengono però rubate e utilizzate per fini illeciti.
Fortunatamente, è facile difendersi dalle mail di phishing, come vedremo più avanti.
Come si riconosce il phishing?
Tipicamente, un messaggio di phishing si riconosce perché cerca di convincere l'utente a “confermare”, “convalidare” o “rinnovare” la propria password indicando un link (collegamento) su cui fare clic.Molto spesso, il messaggio è scritto in una lingua straniera o in un italiano scorretto. La pagina web dove l'utente è invitato a inserire le proprie credenziali non è una pagina del nostro Ateneo: appartiene al pirata informatico!
Esempi di mail di phishing
Ecco alcuni esempi di mail di phishing, evidenziandone gli elementi che le rendono immediatamente riconoscibili.
Per confronto, vedremo anche il messaggio email lecito (l'unico!), inviato dal sistema informatico di Ateneo per avvisare l'utente dell'imminente scadenza della password.
Il messaggio valido di Univr
Questo è il messaggio che il sistema invia quando si rende necessario il cambio della propria password. Da notare che il messaggio non contiene link su cui fare clic; contiene istruzioni che rimandano alla home page del sito di Ateneo e a Intranet; fa riferimento al codice GIA sia nel campo “A:” che nel corpo del messaggio; proviene da gia@univr.it; non parla di “convalidare” o “confermare” la propria password; l'Oggetto è “GIA Notifica Scadenza Password”.
Esempio 1: phishing in italiano
Questo messaggio di phishing si riconosce perché
- non proviene da gia@univr.it;
- contiene la parola “convalidare”;
- contiene un link; spostando la freccia su di esso (senza fare clic!) si evidenzia
- un indirizzo nascosto e diverso da quello apparente;
- è scritto in un italiano scorretto;
- mittente e oggetto sono errati;
- al posto del campo “A:” c'è “Rispondi a”
Esempio 2: phishing in italiano
Questo messaggio di phishing si riconosce perché
- non proviene da gia@univr.it;
- contiene la parola “convalidare”;
- contiene un link; spostando la freccia su di esso (senza fare clic!) si evidenzia
- l'oggetto non è scritto in italiano (“Alerta de Emergência!!!”);
- mittente e oggetto sono errati;
- al posto del campo “A:” c'è “Rispondi a”
Esempio 3: phishing in italiano
Questo messaggio di phishing si riconosce perché
- non proviene da gia@univr.it;
- contiene la parola “convalidare”;
- contiene un link; spostando la freccia su di esso (senza fare clic!) si evidenzia
- l'oggetto non è scritto in italiano (“Alerta de Emergência!!!”);
- mittente e oggetto sono errati;
- al posto del campo “A:” c'è “Rispondi a”
Esempio 4: phishing in inglese
Questo messaggio di phishing si riconosce perché
- non proviene da gia@univr.it;
- è scritto in inglese;
- invita l'utente a "validate" (aggiornare) l'account;
- contiene un link;
- mittente e oggetto sono errati;
- il destinatario è errato.