Nella realtà digitale odierna, i criminali informatici utilizzano tutte le tecniche di social engineering esistenti ingannare una persona per indurla ad agire per costringere un utente a commettere un’azione di phishing, che si rivelerà dannosa per l’utente e redditizia per i truffatori.
Le e-mail di phishing possono essere ricevute tramite tutti i canali: social network, e-mail personali e di lavoro, messenger, SMS e chat su siti di incontri e simili. Ecco alcuni esempi di base che aiutano gli utenti a distinguere un collegamento potenzialmente pericoloso o un messaggio sospetto che suggerisce di seguire un link o scaricare un file.
Anton Kukanov, vice capo di Roskachevo:
“Un’indicazione di un messaggio di link phishing sospetto potrebbe essere la sostituzione di lettere nel corpo dell’e-mail con caratteri o lettere in un’altra lingua, ad esempio “d0day”. I truffatori sfruttano anche la credulità degli utenti inviando messaggi senza alcuna spiegazione, come se l’e-mail fosse la continuazione di una conversazione che non ha avuto luogo. Ad esempio, “Salve, ecco il link promesso”.
Gli esperti consigliano inoltre di diffidare delle e-mail ufficiali che non contengono ulteriori dettagli di contatto come nome, titolo, numero di telefono e indirizzo postale.
Il Roskatchestvo’s Center for Digital Expertise elenca i principali segnali delle e-mail di phishing:
– Avete ricevuto un link sotto forma di numeri. Esempio: http://178.248.232.27;
– Il link contiene due o più indirizzi. Esempio: rd.php?go=p>
– C’è un “www” all’inizio dell’indirizzo del sito web, ma non ci sono punti o trattini. Esempio: wwwbank o www-bank;
– Quando un collegamento prevede la sostituzione di lettere con cifre “o” con “0” , o una lettera maiuscola con una maiuscola, o lettere simili nell’ortografia b con d, ecc. sono sostituite con una lettera maiuscola.d. . Esempio: 0nIine.dank invece di online.banca;
– Il link non è cliccabile, ma contiene caratteri di spoofing. In questo caso l’aggressore spera che l’utente copi e incolli il link nella barra degli indirizzi.
Gli esperti assicurano che se un link inizia con “p>”, il link non è un link
Yuri Drugach, CEO di StopPhish
“L’anno scorso il 48% dei russi si è imbattuto in truffe di phishing. Entro la fine del 2023 ci aspettiamo che questa cifra cresca, perché il blocco tecnico delle frodi non è stato implementato a livello globale e i criminali stanno utilizzando diversi tipi di scalare le loro attività. Questo materiale descrive solo i collegamenti fraudolenti, solo in relazione al telefono e al computer. Ma anche la conoscenza di queste regole di base, come dimostra la pratica, riduce di 20-30 volte le probabilità di successo dei truffatori”
La regola universale: controllare il link non solo prima di cliccarci sopra, ma anche dopo essere stati sul sito. Il sito a cui siete arrivati potrebbe essere diverso da quello scritto nel link precedente.
Mettete alla prova le vostre conoscenze su come riconoscere i link di phishing sul portale Roskatchestvo
