Mail truffa come proteggersi dal Phishing

Libraesva, leader nello sviluppo e nella fornitura di soluzioni avanzate di e-mail security, esprime il proprio disappunto dopo l’ennesimo annuncio di una nota società di sviluppo informatico che ha visto i dati dei propri dipendenti rubati, resi addirittura pubblici se non del tutto cancellati.

Lo spam è una realtà con cui chiunque abbia una casella di posta elettronica deve purtroppo confrontarsi. Dall’ambiente privato fino alle piccole aziende Soho e a quelle Enterprise, ogni mailbox è quotidianamente sotto l’assedio di comunicazioni indesiderate che compromettono la produttività, richiedono del tempo spesso lungo per essere gestite e arrivano a minare il vantaggio intrinseco nel poter comunicare in via digitale.

Se allo spam si aggiungono attacchi di maggiore entità e profondità come il phishing e i malware, la situazione si aggrava ulteriormente. Sono uno su quattro gli italiani a essere vittima di furti di identità o a cui vengono sottratte informazioni private quali il pin del telefono, quello della carta di credito o la password della banca per citarne solo alcune.

Phishing agguerrito, privacy minate: il vademecum di Libraesva per tutelarsi

Come fare dunque a proteggersi? Quali gli accorgimenti da prendere e quali le possibilità offerte dalle soluzioni antispam del prossimo futuro?

Il vademecum delle buone regole è in continua evoluzione e Libraesva, che si occupa di soluzioni avanzate di antispam ed e-mail security per le medie e grandi aziende, ha stilato il proprio aggiornamento alla luce dell’evolversi delle competenze degli stessi hacker.

Perché l’attenzione sulla sicurezza della propria identità resti sempre alta e perché si riesca comunque a mantenere attiva la ricezione di e-mail che invece riteniamo di interesse queste le indicazioni che la società italiana suggerisce:

La prima regola di buon senso è quella di cambiare spesso, rafforzandole, le proprie credenziali di accesso ai vari siti e servizi online. Che si tratti del conto postale o di quello per fare acquisti online, è buona prassi che le proprie password siano aggiornate periodicamente

Rispetto alle e-mail che ci raggiungono quotidianamente, è sempre bene fare attenzione a come è scritto l’indirizzo dei mittenti: spesso l’indirizzo e-mail di un attaccante contiene nomi a noi familiari ma modificati in una piccola parte, nel dominio ad esempio (un .it al posto di un .com) o nella aggiunta o sottrazione di un elemento (se la mail corretta ad esempio ha un punto tra il nome e il cognome, questo viene omesso dagli hacker)

Attenzione all’oggetto della mail: spesso è possibile identificare le minacce ancora prima di aprire il messaggio. Leggendo l’oggetto vi si trovano spesso simboli poco in uso nelle comunicazioni standard e spesso ripetuti come combinazioni tipo && – #% – $° accompagnate da testo o ancora testi con ‘errori’ grammaticali

Il testo contenuto nel corpo delle e-mail poi presenta spesso tutti insieme i seguenti segnali: un carattere diverso da quello di default sul nostro pc, una firma non completa di tutte le informazioni – talvolta c’è un nome senza numero di telefono – e allegati compressi come Zip o simili

Quando a raggiungerci è un’email con del contenuto in forma grafica – un’immagine o un testo incorniciato – è opportuno sviluppare un occhio ‘clinico’ per scorgere differenze anche minime. Questo tipo di comunicazioni riguarda sempre più di frequente informazioni provenienti dalla tua stessa banca, dalle stesse poste o da enti e istituzioni generalmente note.

Se la grafica di un’email è simile nei colori a quella di un sito ad esempio di una banca, gli elementi che ci fanno ben distinguere l’originale dal falso sono: il carattere poco definito della mail, la presenza di errori grammaticali o di punteggiatura, colori sbiaditi o pixelati (indice di una bassa risoluzione della grafica impiegata).

Nel caso specifico di banche ed enti, è poi sempre buona cura verificare telefonicamente con il proprio referente di fiducia se ha inviato una comunicazione alla vostra casella di lavoro: non bisogna mai trascurare il fatto che se il servizio è privato o legato alla propria famiglia, le e-mail di lavoro non dovrebbero ricevere informazioni da questi mittenti

Stare lontani da link sospetti, a maggior ragione se sono accorciati – TinyURL. I link accorciati sono oggi molto comuni e se creati da malfattori, possono contenere minacce anche gravi come virus e trojan.

In caso di dubbio, rivolgersi al proprio team tecnico di fiducia o chiedere a società specializzate, come Libraesva, per una consulenza su come comportarsi per evitare di vedere la propria identità compromessa.

L’ultima indicazione generale si rivolge poi alle aziende che possono garantire la sicurezza dei dati trasmessi via e-mail dotandosi di motori capaci di identificare la tipologia di ogni singolo messaggio o file, sottoporlo ad un’analisi accurata, e di applicarvi la tecnica più opportuna per assicurare la massima protezione.