Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591
05 Dic

Cos’è l’email phishing e quali sono le principali tecniche

Creato: 26 Giugno 2014

Cos'è l'email phishingIl Social Engineering è un insieme di tecniche utilizzate per manipolare le persone al fine di fargli compiere azioni o divulgare informazioni confidenziali, ma in particolare cos’è il phishing

Phishing: significato e definizione

Un attacco di phishing è un’attività di social engineering volta ad ottenere l’accesso a informazioni personali o riservate tramite, principalmente, le email. Il metodo più comune di phishing è l’invio di email contraffatte e realizzate ad-hoc riproducendo in maniera fedele quelle provenienti da istituti bancari, poste o altri enti. Per questo, è molto importante saper riconoscere le e-mail di phishing per poter evitare le truffe che si diffondono attraverso la posta elettronica.

Come funziona?

L’email phishing si basa su due regole fondamentali:

  • Se un computer è un mezzo più efficiente dell’essere umano a ritenere informazioni sicuramente è il soggetto migliore per fornirle a terzi;
  • Gli essere umani sono esseri tendenzialmente molto fiduciosi nel prossimo e tendono a credere ciò che si dice loro. Un classico esempio è il famoso proverbio "l'abito non fa il monaco", nella vita di tutti i giorni, si dimostra facilmente essere falso in quanto se per strada si vede un uomo con un saio difficilmente si pensa a lui come una persona differente da un monaco francescano.

Solitamente in un tentativo di phishing le operazioni che vengono richieste all’utente sono:

  • Richiesta di compilazione di un form nel messaggio: all’utente viene richiesto di inserire le sue credenziali personali e il numero di carta di credito con relativo pin;
  • Link a siti falsi: il sito di destinazione riporta la grafica di un sito reale e attendibile ma l’url di destinazione non è quella del sito originale bensì di un sito contraffatto;
  • Link a un sito vero con pop-up falso: Su questo sito internet troviamo un pop-up falso che ci invita a fornire numero di carta di credito, pin e codice di autenticazione della carta di credito.
  • Mascheramento dell’indirizzo con un’immagine: L'utente riceve nella propria casella di posta elettronica un messaggio con all'interno un immagine. L'immagine contiene il collegamento alla homepage del sito contraffatto;
  • Installazione di programmi malefici di ridirezione, keylogging.

Come difendersi dal phishing

Ora che siete a conoscenza di cos’è il phishing, non vi resta che capire cosa fare in caso di attacco. E per ovviare alla frode di dati sensibili, installate Zimbra: il client email sicuro che prevede un’analisi delle email in arrivo mediante protocolli di sicurezza e filtro anti phishing. Richiedi una demo gratuita del client di posta elettronica e scopri tutte le sue funzionalità.