I trucchi e i consigli per difendersi da un attacco phishing
Sempre più spietati e abili, gli hacker architettano campagne phishing capaci di confondere anche l’utente più attento. Ecco alcuni trucchi per difendersi
Una lotta impari. Riuscire a difendersi dall’attacco degli hacker è diventato sempre più complicato. Se fino a qualche anno fa molti tentativi dei pirati informatici erano facilmente riconoscibili, ora non lo sono più. Basti pensare alle decine di e-mail phishing che arrivano sui nostri account di posta elettronica. Alcune sono realizzate talmente bene che prima o poi anche noi diventeremo una vittima della trappola architettata dagli hacker. Anche gli utenti più esperti, a causa della stanchezza o della distrazione, possono cadere nel tranello dei pirati informatici. Fortunatamente non sempre gli hacker ne escono vincitori: grazie ad alcuni trucchi e consigli da seguire è possibile difendersi dalle e-mail phishing e mandare a vuoto l’attacco dei pirati informatici. Ma è necessario tenere gli occhi aperti e non distrarsi nemmeno un secondo: gli hacker sono pronti a sbucare da dietro l’angolo e a rovinarvi la giornata.
Il 2016 è stato un anno terribile per quanto riguarda le e-mail phishing. Secondo i dati degli esperti, ben il 97% degli attacchi hacker parte da una e-mail phishing, e la percentuale di conversione resta sempre molto alto. Nonostante i continui avvertimenti e i consigli dati agli utenti su come difendersi dagli attacchi phishing, gli hacker hanno affinato le loro strategie diventando un vero e proprio incubo per la maggior parte degli utenti. Basta chiedere a John Podesta, manager della campagna elettorale di Hillary Clinton, che ha scambiato un’e-mail phishing per un messaggio di posta arrivato da Google. Quando ha aperto la mail e ha cliccato il link per resettare il proprio account di posta elettronica, per i pirati informatici è stato un gioco da ragazzi prendere possesso del suo profilo e scaricare tutti i messaggi inviati e ricevuti. Per molti analisti politici l’attacco hacker subito da John Podesta ha influito sui risultati delle elezioni statunitensi.
Fino a qualche anno fa riconoscere un’e-mail phishing era molto più semplice: errori grammaticali grossolani, presunti principi nigeriani o principesse africane pronte a tutto pur di sposarsi. E non mancavano le classiche pomate o le pastiglie che promettevano una notte di fuoco. Gli hacker sono diventati molto più furbi e non commettono più questa serie di errori. Hanno studiato il comportamento dei loro “clienti” e hanno creato delle vere e proprio campagne phishing a misura d’utente. Uno degli ultimi attacchi architettati dagli hacker riesce a ingannare anche l’utente più attento. I pirati informatici inviano una e-mail con un account di posta elettronica di un vostro amico con all’interno un allegato che ha le classiche sembianze di un file Google. Quando si va per scaricare il documento, si aprirà una pagina con un indirizzo di Google che vi chiederà di inserire nuovamente le proprie credenziali. A quel punto il gioco è fatto e gli hacker hanno preso possesso del vostro account. Un attacco subdolo ma tremendamente efficace che ha migliaia di vittime.
Come abbiamo appena visto, diventare vittima di un attacco phishing è estremamente semplice. Ma non per questo bisogna darla vinta agli hacker: è possibile difendersi dagli attacchi phishing utilizzando dei trucchi e dei consigli semplici ed efficaci. Nonostante i pirati informatici siano diventati sempre più bravi non è detto che non commettano errori: bisogna solo essere preparati e capire subito che si tratta di un-email phishing. Se volete essere preparati ad affrontare un attacco phishing, nelle prossime slide troverete alcuni trucchi e dei consigli utili per arginare il problema.
Il primo consiglio da seguire quando si riceve un qualsiasi tipo di e-mail è vedere chi ve l’ha inviata. Gli hacker sono bravissimi a creare account e-mail molto simili, quasi identici a quelli dei vostri amici: a cambiare è solamente un punto o una lettera. Se si è poco attenti, la frittata è fatta: si scarica l’allegato e il pirata informatico ha accesso a tutti i vostri dati, anche quelli bancari. Un piccolo trucco per riconoscere le e-mail pishing è di studiare e analizzare le lettere e i punti con cui è composto l’indirizzo di posta elettronica. Solitamente gli hacker invertono nome e cognome o spostano il punto di qualche lettera.
Solitamente una e-mail phishing è uno strumento che nasconde qualcosa di molto più grande. L’allegato che si scarica o il link che si preme è solamente il grimaldello utilizzato dagli hacker per riuscire a entrare all’interno del vostro profilo o del vostro computer. Molto spesso gli attacchi phishing sono utilizzati per installare un virus ransomware all’interno del computer degli utenti, bloccare l’accesso ai dati e richiedere un riscatto per tornare a utilizzare il pc. Gli attacchi ransomware nel 2016 hanno conosciuto un vero e proprio boom, generando profitti da record ai pirati informatici. Tutti i pagamenti avvengono in Bitcoin, e diventa quasi impossibile riuscire a tenere traccia dei soldi.
Gli hacker sono diventati anche degli abili psicologi e hanno iniziato a studiare le abitudini degli utenti per riuscire a rubare le loro credenziali. La pratica prende il nome di social engineering e riesce a convincere anche l’utente più scaltro a cadere nelle trappole dei pirati informatici che conoscono alla perfezione le necessità delle loro vittime e giocano sulla stanchezza causata da ritmi di lavoro molto spesso insostenibili. Più si lavora veloce e più si è portati a cliccare sui link senza nemmeno leggere il contenuto del messaggio. Un consiglio da seguire per non cadere vittima delle e-mail phishing è di prendere tutto il tempo necessario per capire cosa sta succedendo se ci si accorge che qualcosa nel testo del messaggio non va. Anche un piccolo errore grammaticale è sintomo che sia opera di un hacker. Quindi massima attenzione e occhi sempre ben aperti, gli hacker scommettono proprio sulla distrazione degli utenti.
Non solo machine learning e intelligenza artificiale. Grazie ad alcuni accorgimenti fatti direttamente dagli utenti è possibile bloccare gli attacchi phishing e mettere un bastone tra le ruote degli hacker. In primis è necessario effettuare gli aggiornamenti di sistema ogni volta che se ne ha la possibilità. Le software house rilasciano update continuamente per bloccare i nuovi pericoli hacker. Altro accorgimento da prendere è utilizzare password diverse e difficili per ogni account. Se avete problemi nel ricordare le chiavi d’accesso è possibile utilizzare uno dei tanti password manager presenti sugli store online.
L’autenticazione a due fattori è tra le misure di sicurezza più avanzate per proteggere i propri account online, è attivo per esempio anche su Libero Mail, e permette di tenere alla lontana gli hacker. Oramai è presente su tutti i principali servizi online: e-mail, piattaforme social e videogame. Il funzionamento è molto semplice: quando si effettua l’accesso al proprio account per la prima volta sarà necessario inserire anche un PIN che si riceverà sul proprio numero di telefono o sul proprio account e-mail.
