Il phishing è uno degli attacchi informatici più frequenti nel mondo informatico e può colpire anche i possessori di criptovalute.
In questo articolo si spiego come funziona il phishing e quali sono le precauzioni da prendere per non cadere nella trappola.
Come avviene il phishing
Il phishing avviene per lo più via posta elettronica ma anche per telefono, via SMS, social o tramite codice QR.
Si tratta di comunicazioni create ad hoc da criminali informatici con l’obiettivo di ottenere dati personali come username e password.
Il malcapitato riceve una comunicazione da un mittente apparentemente fidato come quello della propria banca o exchange. A questo punto si rischia di cadere nella trappola se non si prendono una serie di precauzioni.
Si chiama phishing in quanto queste comunicazioni vengono inviate in massa in attesa di pescare il malcapitato. La parola infatti deriva dall’inglese fishing che vuol dire, appunto, pescare.
Phishing tramite motori di ricerca
Può capitare che i motori di ricerca accettino di sponsorizzare dei siti fake costruiti appositamente per ottenere dati sensibili come username e password.
Succede che i criminali informatici acquisiscono un dominio simile a quello originale sul quale costruiscono un sito anch’essi molto simile.
Fatto ciò, viene pagata la sponsorizzazione al motore di ricerca per piazzare il sito in cima alle ricerche delle keywords del sito originale.
Di conseguenza, il malcapitato che intende accedere a sito vero clicca sul primo risultato della ricerca con il risultato di finire sul sito fake.
In questo caso, occorre diffidare da certi siti sponsorizzati e di assicurarsi di cliccare sul link giusto.
Come individuare un attacco phishing
La mail creata ad hoc potrebbe mascherarsi da comunicazione da parte di una banca, servizio postale, di logistica o exchange di criptovalute.
Tutti i principali servizi di posta elettronica sono dotati di un buon filtro antiphishing. Spesso questi attacchi vanno a finire direttamente nello spam senza neanche accorgercene.
Tuttavia, questi filtri non sono infallibili e potrebbero bypassare i controlli.
Per questo occorre verificare sempre alcuni aspetti:
Innanzi tutto, il mittente. Il dominio da cui è stato inviato potrebbe non essere quello originale.
La grafica, può apparire spartana e poco professionale, diversa da quella consueta.
Il logo, potrebbe differire da quello originale.
La lingua. Spesso si tratta di comunicazioni scritte in una lingua straniera, tradotta in italiano tramite servizi automatici come Google Translate e incollate sulla mail senza alcun controllo.
L’oggetto della mail. Potrebbe trattarsi di spedizioni di pacchi anche se non stiamo aspettando nulla. Servizi bancari o postali sospesi in cui si chiede l’aggiornamento dei dati personali anche se non siamo clienti. Sono solitamente argomenti che mirano ad azioni emotive da parte del malcapitato che a sua volta rischia di fornire dati sensibili a criminali informatici.
Ma soprattutto, nessun servizio bancario o exchange inserisce link per indirizzare a una pagina dove loggarsi. Mai e poi mai.
Questo tipo di comunicazioni potrebbero portare a un attacco tipo Ransomware, anch’esso di notevole pericolosità.
Come evitare un attacco phishing
Per evitare un attacco phishing occorre innanzi tutto, prendere precauzioni. Una mail inviata da un servizio fidato come la banca, la posta o un exchange soddisfa sempre dei requisiti di sicurezza.
Uno di questi è che non chiederanno l’inserimento di dati personali partendo dalla mail.
Quando ricevete una comunicazione da una piattaforma che utilizzate, controllare il dominio del mittente. Se per esempio riceviamo una mail da Binance, assicuriamoci che provenga in effetti da binance.com (reflink per iscriversi).
Come spiegato in questo articolo, impostiamo un codice antiphishing nel nostro exchange. Se la mail lo contiene, con ogni probabilità il mittente è affidabile. Cambiamo questo codice con regolarità.
Prestiamo attenzione alla grafica e al logo. Delle anomalie al cospetto delle mail che riceviamo solitamente devono farci insospettire.
La lingua. Se notate strafalcioni linguistici come la mancanza di accenti, errori grammaticali o frasi prive di senso logico, allora è probabile un attacco phishing.
Se è presente un link che porta a una pagina per inserire dati personali, non cliccate mai.
Effettuate sempre la segnalazione di possibile attacco phishing al fornitore del servizio di posta.
Se malauguratamente finite in una pagina creata ad hoc noterete molte differenze rispetto a quella originale. Verificate l’attendibilità del sito cliccando sul lucchetto a sinistra della barra degli indirizzi e soprattutto il dominio.
Per sicurezza, inserite sempre i vostri dati di accesso sempre accedendo direttamente dal browser e inserendo da soli l’indirizzo della piattaforma.
Il nostro PC e il nostro smartphone devono essere configurati secondo le impostazioni di sicurezza che abbiamo già consigliato.
Mai dimenticare l’autenticazione a due fattori dove possibile.
Client di posta
Se utilizzate un client di posta come Outlook o Thunderbird (consiglio il secondo), è fondamentale disabilitare l’anteprima delle mail, opzione spesso presente di default.
Per disabilitarla occorre andare sul menu sotto la voce Visualizzazioni oppure tramite il tasto F8.
In questo modo avrete il tempo di eliminare le mail sospette prima di aprirle. Si eviterà quindi l’apertura automatica delle mail indesiderate e il possibile lancio automatico degli allegati dove a volta si celano dei virus (inefficaci per chi usa Linux).
Phishing nel mondo delle criptovalute
Oltre a dover tutelare i propri exchange, vanno tutelati i nostri wallet di cui noi siamo unici responsabili.
Può capitare di venir contattati, per esempio via telegram, da criminali informatici disposti a farci diventare ricchi o a risolverci un problema tecnico. Una delle informazioni che potrebbe venir chiesta è la chiave privata del proprio wallet.
Mai fornire la chiave privata né altri dati sensibili. Nessuno è disposto ad aiutarci a gratis e sicuro è proprio la persona che ci contatta che vuole guadagnare in maniera illegale. Le ventiquattro parole della seedphrase così come i dati di accesso ai nostri account non vanno comunicati a nessuno e devono essere custoditi gelosamente.
Chi prova a ottenerle con ogni probabilità sta attuando un attacco phishing nei nostri confronti.