Tema Janna La licenza non รจ convalidata, vai alla pagina delle opzioni del tema per convalidare la licenza, รจ necessaria una singola licenza per ogni nome di dominio.

Nuovo attacco di posta elettronica: proteggi il tuo account dalle minacce avanzate

I filtri antispam ti proteggono da truffe, malware e altri rischi, ma i truffatori sono in continua evoluzione. Una nuova tecnica di truffa nota come "email salting" aiuta gli aggressori a eludere la protezione della posta elettronica, ma esistono alcuni modi per proteggere la posta in arrivo.

Uomo che controlla le e-mail dal suo tablet.

Come funziona la manipolazione delle e-mail?

Il phishing via e-mail รจ una tattica malevola utilizzata dai truffatori per manipolare il contenuto delle e-mail (solitamente distorcendo il codice HTML sottostante) per ingannare i filtri antispam. Il tuo browser traduce il codice HTML in ciรฒ che vedi sullo schermo e, utilizzando vari trucchi, il truffatore puรฒ aggiungere dati casuali al codice, aggirando il filtro e garantendo al contempo che sullo schermo venga visualizzato solo testo normale.

Ad esempio, รจ possibile aggiungere spazi vuoti e caratteri bianchi senza trattino nel codice HTML. In parole povere, l'e-mail visualizzerร  una parola che spesso attiva i filtri antispam, mentre il codice sottostante sarร  riempito con caratteri di riempimento.

Un buon esempio รจ la parola WELLS FARGO. Con la manipolazione dell'email verrร  visualizzata la frase corretta, ma esaminando piรน attentamente il codice HTML, la stringa di caratteri effettiva sarร  WEqcvuilLLS FAroyawdRGO.

Applicazione di posta elettronica aperta sul laptop con icona di notifica

Un trucco dannoso che consente alle e-mail dannose di eludere i filtri antispam.

Questo non รจ l'unico modo per farlo. Una tecnica molto piรน semplice, come gli attacchi omografi, puรฒ essere altrettanto dannosa. Consiste nella sostituzione di alcuni caratteri con caratteri simili ma codificati in modo diverso. Un buon esempio รจ la sostituzione della lettera normale โ€œoโ€ con una lettera dellโ€™alfabeto cirillico, perchรฉ sembrano quasi identiche ma hanno un Unicode (uno standard di codifica del testo) diverso.

Ciรฒ non solo potrebbe ingannare alcuni filtri antispam, ma รจ anche sufficiente a farti credere che il mittente sia legittimo.

Un'immagine vale piรน di mille parole, quindi ho dovuto rompere il mio giuramento e usare qualche parola omofona. Sarรฒ gentile con te:

  • Bank of America
  • Banca d'America

Ho semplicemente sostituito la "o" con una lettera simile e, anche se puรฒ sembrare ovvio, ho detto che sarei stato gentile con te. Proviamo con una domanda piรน difficile:

Articoli correlati
  • Bank of America
  • Banca d'America

รˆ impossibile distinguerli ed รจ molto facile da implementare con la commutazione dell'alfabeto cirillico (il secondo esempio รจ "manipolato").

Un altro modo in cui i truffatori possono aggirare i filtri รจ utilizzare immagini al posto del testo. Per la maggior parte delle persone รจ facile accorgersene perchรฉ nessun servizio legittimo sostituirร  mai un testo con un'immagine, soprattutto se ti avvisa di una violazione dei dati o di qualsiasi altra truffa di phishing stiano mettendo in atto oggigiorno.

Come individuare un attacco di phishing via e-mail

Risposta breve: no.

Sebbene individui sospettosi stiano ora utilizzando l'intelligenza artificiale per creare e-mail di phishing piรน efficaci, รจ ancora facile individuare questo tipo di truffa se si conoscono i segnali chiave. Considera il tuo filtro antispam solo come la prima linea di difesa contro il phishing: se in qualche modo un'e-mail fraudolenta dovesse arrivare a te, non sarebbe la fine del mondo.

uomo riceve sms truffa sullo smartphone

I truffatori utilizzano l'intelligenza artificiale per rendere i loro attacchi piรน convincenti che mai, ma ci sono ancora alcuni segnali rivelatori che possono aiutarti a individuarli.

Per determinare facilmente lo stato di un'e-mail sospetta, esamina attentamente il messaggio nel suo complesso.

La maggior parte delle truffe di phishing falliscono nel momento in cui ti chiedi perchรฉ un'azienda vera e legittima dovrebbe cercare di farti agire cosรฌ in fretta reindirizzandoti a un sito web completamente nuovo o invitandoti a scaricare un allegato il prima possibile. I truffatori usano dei trucchi Ingegneria sociale Per manipolarti e farti agire in fretta, ma se fai un respiro profondo e ci pensi un po', probabilmente scoprirai che questa rappresentazione fraudolenta.

Anche se l'email sembra autentica, non conterrร  i dati personali che un'azienda dovrebbe avere. Ad esempio, potrebbero rivolgersi a te chiamandolo "Gentile Cliente" o qualcosa di simile.

Anche se gli omoglifi possono rendere le cose piรน difficili da individuare, l'indirizzo email utilizzato dai truffatori potrebbe essere falso. Vedrai che il nome di dominio รจ una variante del nome ufficiale oppure, se i truffatori sono pigri, sarร  un normale account Gmail che nessuna azienda che si rispetti userebbe.

Ma supponiamo che non hai notato nessuno di questi segnali nell'email che hai ricevuto: dovresti seguire le istruzioni?

Visualizzare la fonte รจ il tuo migliore amico.

Per verificare se un'e-mail รจ nascosta tramite e-mail salting, dovresti dare un'occhiata al codice HTML visualizzando il codice sorgente. La maggior parte dei programmi di posta elettronica ha questa opzione, ma io uso Gmail come esempio.

Screenshot di una normale e-mail

Fare clic sui tre punti nell'angolo in alto a destra dell'e-mail e scegliere "Visualizza origine" dal menu a discesa. Potrai vedere il funzionamento interno dell'email.

Screenshot che mostra il codice HTML di un'e-mail legittima.

Il testo del messaggio รจ chiaramente integro e identico a quanto visualizzato nell'interfaccia e-mail: nessun carattere casuale che suddivide le parole selezionate, nessun codice nascosto. Indica un'email non salata.

Ricordate l'esempio di Wells Fargo che abbiamo menzionato prima? Il codice HTML mostra un'immagine chiara. Tra le parole Wells e Fargo รจ inserita una serie di lettere non correlate, che indicano una tecnica di salatura.

Esempio di aggiunta di testo spam alle mie parole "Wells Fargo" per aggirare i filtri antispam.

Sfortunatamente, รจ stato quasi impossibile trovare un'e-mail con salt, ma questo esempio si avvicina a ciรฒ che vedresti nella vista sorgente se il codice e-mail fosse stato manomesso. Questa tecnica viene talvolta utilizzata per aggirare i filtri antispam, pertanto esaminare la visualizzazione sorgente รจ uno strumento prezioso per identificare questi messaggi sospetti.

E che dire degli attacchi basati sulla somiglianza visiva?

Gli attacchi di tipo "email salting" sono simili agli attacchi di similaritร  visiva. Se l'email sembra legittima ma hai comunque una strana sensazione al riguardo, รจ intelligente iniziare a cercare alcuni caratteri sospetti.

Presta molta attenzione e sarai in grado di dire rapidamente quale lettera รจ sbagliata:

  • Omoglifo

Se hai risposto "y", hai ragione. Risalta come un pugno nell'occhio se si sa cosa cercare.

Tuttavia, anche se credo che dovremmo tutti prestare attenzione ai dettagli per evitare di cadere nelle truffe, esistono anche molti strumenti online che possono essere utilizzati per individuare somiglianze visive. attrezzo Controllo Unicode contraffatto Questo รจ il mio preferito: basta copiare il testo nella finestra di sinistra e lo strumento ti mostrerร  i caratteri falsi.

Esempio di uno strumento online che rileva la somiglianza visiva e il plagio

Grazie a queste conoscenze e a una nuova serie di strumenti, sarai in grado di proteggerti efficacemente dal phishing se un'e-mail riesce a superare il filtro antispam. Sebbene le truffe siano diventate piรน sofisticate con l'integrazione dell'intelligenza artificiale, usare il buon senso ed essere consapevoli dei segnali chiave del phishing ti aiuterร  molto a evitare di cadere vittima di tali tattiche.

Tag
Vai al pulsante in alto