Phishing: lo spinoso problema delle truffe per e-mail Phishing: lo spinoso problema delle truffe per e-mail

Phishing: lo spinoso problema delle truffe per e-mail

Sono insidiose, fraudolente e causano ogni anno miliardi di danni in tutto il mondo. Stiamo parlando delle e-mail di phishing. Gli attacchi di phishing colpiscono in modo ricorrente anche i clienti dei fornitori di web hosting. Nel seguente articolo spieghiamo come mai accade e come proteggersi.

Mauro Landolt Mauro Landolt · Head of Communication

Purtroppo sono rari i clienti dei servizi di hosting che non hanno mai ricevuto un’e-mail di phishing. Fortunatamente la maggior parte degli utenti non cade nel tranello architettato da questo tipo di frode, ma visto che gli utenti colpiti sono in aumento vale la pena analizzare il tema in modo un po’ più approfondito.

Il phishing è una forma di criminalità cibernetica molto diffusa, con grande disappunto di utenti e aziende. Nella maggior parte dei casi, gli attacchi di phishing avvengono tramite e-mail (spesso però anche tramite brevi messaggi elettronici o chiamate telefoniche). L’obiettivo dei malintenzionati è presentarsi come un fornitore di servizi degno di fiducia, allo scopo di ottenere dati di login, password, indirizzi o addirittura informazioni di pagamento come ad esempio i dati della carta di credito.

Un utente può ricevere ad esempio una e-mail da un mittente che dice di appartenere ad un noto servizio di consegna pacchi. Tramite questo messaggio, il destinatario viene informato del fatto che la consegna di un pacco è imminente e che per ottenerla dovrà soltanto pagare una tariffa. Cliccando sul link presente nella e-mail, tuttavia, l’utente viene indirizzato ad un sito Internet fittizio. Se inserisce i dati richiesti e completa il pagamento, i suoi dati personali e le sue informazioni di pagamento finiscono nelle mani dell’autore della frode. Quella appena descritta è una forma molto diffusa di tentativo di phishing.

A pesca di dati personali

Il concetto di phishing deriva dal termine inglese “fishing” (in italiano, “pescare”). Il phishing è comparso per la prima volta negli anni Novanta presso il fornitore di servizi Internet AOL. Nelle e-mail e nelle chat, gli autori della frode si presentavano come amministratori AOL, per ottenere dagli utenti i loro dati di login e accedere agli account. Da allora i casi di phishing sono aumentati vertiginosamente, anno dopo anno. Oggi riguardano i settori più disparati e arrecano danni economici nell’ordine di miliardi in tutto il mondo. È stato calcolato che l’importo dei danni globali della criminalità cibernetica, ovvero tutte le forme di reati informatici, supera i 6 miliardi di dollari statunitensi soltanto nel 2021. Si prevede che tale cifra raggiungerà gli 10.5 miliardi l’anno entro il 2025.

Anche il settore del web hosting purtroppo si ritrova di frequente nel mirino di ondate di attacchi di phishing, di pari passo con società di carte di credito, servizi di consegna pacchi o aziende di telecomunicazioni. I nomi dei domini e i relativi indirizzi e-mail sul sito corrispondente sono infatti spesso disponibili pubblicamente e per questo di facile accesso. Gli esempi di e-mail di phishing che i clienti Hostpoint ricevono sono molto diversificati: sostengono che sia necessario aggiornare le informazioni della carta di credito, ripristinare l’Hostpoint ID, oppure effettuare il pagamento del dominio in tempi brevissimi a causa di una presunta scadenza ravvicinata.

E-mail all’apparenza autentica che invita al presunto rinnovo del dominio.

Negli ultimi tempi si è constatata una notevole professionalizzazione delle e-mail di phishing. Le e-mail diventano sempre più elaborate e sovente è quasi impossibile distinguerle ad una prima occhiata dalle e-mail autentiche di Hostpoint.

Spesso i criminali non mirano neppure ad ottenere direttamente i dati personali dell’utente, bensì tentano tramite il phishing di accedere ai loro account di hosting, i quali vengono poi utilizzati in modo abusivo per inviare ulteriori e-mail di phishing oppure spam.

Prestare costante attenzione ai segnali di allarme e ad alcune regole

Dato che le e-mail di phishing diventano sempre più sofisticate nella strategia e nella forma, non è sempre facile riconoscerle come tentativi di frode. Ma ci sono alcune caratteristiche grazie alle quali è possibile riconoscere un potenziale episodio di phishing:

Hostpoint avverte con regolarità i suoi utenti dei pericoli legati al phishing e consiglia di seguire sempre le seguenti regole:

Una lotta contro i mulini a vento, ma non invano

Hostpoint investe molte energie nella lotta contro il phishing. Mentre l’infrastruttura e-mail e di hosting viene costantemente ottimizzata sul piano tecnico, aumentandone anche la sicurezza, le pagine di phishing scoperte che si spacciano per «Hostpoint» o per altre aziende o istituzioni vengono bloccate tempestivamente. I casi di phishing vengono inoltre notificati alla pagina contro il phishing del Centro nazionale per la cibersicurezza (ex MELANI).

Agire penalmente contro il phishing è purtroppo un’operazione ardua, in quanto gli autori degli attacchi spesso si nascondono dietro cosiddetti servizi proxy all’estero oppure utilizzano in modo iniquo server hackerati per diffondere i loro tentativi di frode. Il Centro nazionale per la cibersicurezza, la Prevenzione Svizzera della Criminalità e la Swiss Internet Security Alliance (iBarry) svolgono tuttavia un regolare lavoro di informazione presso l’opinione pubblica, allo scopo di sensibilizzare gli utenti Internet rispetto ai pericoli del phishing e di altre forme di criminalità cibernetica.

Il phishing è un’enorme seccatura per gli utenti e per i fornitori di hosting come Hostpoint, ma fortunatamente sono in pochi ad abboccare ai tentativi di frode. Grazie al grande impegno e al prezioso lavoro di provider, autorità, aziende e altre organizzazioni, la lotta contro il phishing e contro altre forme di criminalità cibernetica a livello nazionale offre più di qualche barlume di speranza. La consapevolezza sul phishing presso l’opinione pubblica è in crescita, i clienti diventano più cauti e le ulteriori misure di sicurezza godono nel frattempo del favore della maggior parte degli utenti.

Per saperne di più, la pagina informativa sul phishing di Hostpoint fornisce ulteriori informazioni sul phishing e su come riconoscere le e-mail fraudolente.

Disposizione delle immagini per illustrare un bel sito web sulla fotografia di viaggio Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie

Un nuovo sito web in tutta semplicità?

Con il nostro sistema modulare per siti web «Sites» può realizzare il Suo sito web in pochi passaggi e senza bisogno di particolari conoscenza tecniche. In tutta semplicità!

Prova Sites gratis per 30 giorni Prova Sites gratis per 30 giorni