Purtroppo sono rari i clienti dei servizi di hosting che non hanno mai ricevuto un’e-mail di phishing. Fortunatamente la maggior parte degli utenti non cade nel tranello architettato da questo tipo di frode, ma visto che gli utenti colpiti sono in aumento vale la pena analizzare il tema in modo un po’ più approfondito.
Il phishing è una forma di criminalità cibernetica molto diffusa, con grande disappunto di utenti e aziende. Nella maggior parte dei casi, gli attacchi di phishing avvengono tramite e-mail (spesso però anche tramite brevi messaggi elettronici o chiamate telefoniche). L’obiettivo dei malintenzionati è presentarsi come un fornitore di servizi degno di fiducia, allo scopo di ottenere dati di login, password, indirizzi o addirittura informazioni di pagamento come ad esempio i dati della carta di credito.
Un utente può ricevere ad esempio una e-mail da un mittente che dice di appartenere ad un noto servizio di consegna pacchi. Tramite questo messaggio, il destinatario viene informato del fatto che la consegna di un pacco è imminente e che per ottenerla dovrà soltanto pagare una tariffa. Cliccando sul link presente nella e-mail, tuttavia, l’utente viene indirizzato ad un sito Internet fittizio. Se inserisce i dati richiesti e completa il pagamento, i suoi dati personali e le sue informazioni di pagamento finiscono nelle mani dell’autore della frode. Quella appena descritta è una forma molto diffusa di tentativo di phishing.
A pesca di dati personali
Il concetto di phishing deriva dal termine inglese “fishing” (in italiano, “pescare”). Il phishing è comparso per la prima volta negli anni Novanta presso il fornitore di servizi Internet AOL. Nelle e-mail e nelle chat, gli autori della frode si presentavano come amministratori AOL, per ottenere dagli utenti i loro dati di login e accedere agli account. Da allora i casi di phishing sono aumentati vertiginosamente, anno dopo anno. Oggi riguardano i settori più disparati e arrecano danni economici nell’ordine di miliardi in tutto il mondo. È stato calcolato che l’importo dei danni globali della criminalità cibernetica, ovvero tutte le forme di reati informatici, supera i 6 miliardi di dollari statunitensi soltanto nel 2021. Si prevede che tale cifra raggiungerà gli 10.5 miliardi l’anno entro il 2025.
Anche il settore del web hosting purtroppo si ritrova di frequente nel mirino di ondate di attacchi di phishing, di pari passo con società di carte di credito, servizi di consegna pacchi o aziende di telecomunicazioni. I nomi dei domini e i relativi indirizzi e-mail sul sito corrispondente sono infatti spesso disponibili pubblicamente e per questo di facile accesso. Gli esempi di e-mail di phishing che i clienti Hostpoint ricevono sono molto diversificati: sostengono che sia necessario aggiornare le informazioni della carta di credito, ripristinare l’Hostpoint ID, oppure effettuare il pagamento del dominio in tempi brevissimi a causa di una presunta scadenza ravvicinata.
Negli ultimi tempi si è constatata una notevole professionalizzazione delle e-mail di phishing. Le e-mail diventano sempre più elaborate e sovente è quasi impossibile distinguerle ad una prima occhiata dalle e-mail autentiche di Hostpoint.
Spesso i criminali non mirano neppure ad ottenere direttamente i dati personali dell’utente, bensì tentano tramite il phishing di accedere ai loro account di hosting, i quali vengono poi utilizzati in modo abusivo per inviare ulteriori e-mail di phishing oppure spam.
Prestare costante attenzione ai segnali di allarme e ad alcune regole
Dato che le e-mail di phishing diventano sempre più sofisticate nella strategia e nella forma, non è sempre facile riconoscerle come tentativi di frode. Ma ci sono alcune caratteristiche grazie alle quali è possibile riconoscere un potenziale episodio di phishing:
- nell’oggetto, nel titolo o nel testo dell’e-mail di phishing viene richiesta un’azione immediata, tentando di esercitare pressione.
- Le e-mail fraudolente di questo tipo danno ai destinatari scadenze brevissime per presunti pagamenti da effettuare (ad esempio 24, 48 o 72 ore).
- Controllando accuratamente, è possibile notare che l’indirizzo e-mail del mittente non corrisponde al dominio del fornitore di servizi a cui dice di appartenere (ad es. non contiene «@hostpoint.ch»).
- I link inseriti nell’e-mail mostrano un URL diverso rispetto a quello della pagina a cui effettivamente portano. È possibile verificare questa eventuale discrepanza passando semplicemente il mouse sopra al link prima di cliccarlo.
- Di frequente, inoltre, le e-mail di phishing contengono diversi errori di ortografia, punti esclamativi o interrogativi in quantità o addirittura lingue diverse tra un paragrafo e l’altro.
Hostpoint avverte con regolarità i suoi utenti dei pericoli legati al phishing e consiglia di seguire sempre le seguenti regole:
- Mai farsi mettere sotto pressione. Hostpoint non imporrà mai scadenze di pagamento irragionevolmente brevi.
- Verificare la pagina web a cui porta un link prima di cliccarlo.
- In caso di richieste sospette, non comunicare password o dati personali.
- Nel dubbio, non effettuare alcun pagamento e verificare innanzi tutto sul Pannello di controllo di Hostpoint se eventualmente ci siano fatture in sospeso.
- Attivare l’autenticazione a due fattori per il login al Pannello di controllo di Hostpoint. Ulteriori informazioni in merito sono disponibili qui.
- Eliminare immediatamente le e-mail identificate come phishing. Gli episodi di phishing rilevati possono essere inoltrati a phishing-avvisare@hostpoint.ch.
Una lotta contro i mulini a vento, ma non invano
Hostpoint investe molte energie nella lotta contro il phishing. Mentre l’infrastruttura e-mail e di hosting viene costantemente ottimizzata sul piano tecnico, aumentandone anche la sicurezza, le pagine di phishing scoperte che si spacciano per «Hostpoint» o per altre aziende o istituzioni vengono bloccate tempestivamente. I casi di phishing vengono inoltre notificati alla pagina contro il phishing del Centro nazionale per la cibersicurezza (ex MELANI).
Agire penalmente contro il phishing è purtroppo un’operazione ardua, in quanto gli autori degli attacchi spesso si nascondono dietro cosiddetti servizi proxy all’estero oppure utilizzano in modo iniquo server hackerati per diffondere i loro tentativi di frode. Il Centro nazionale per la cibersicurezza, la Prevenzione Svizzera della Criminalità e la Swiss Internet Security Alliance (iBarry) svolgono tuttavia un regolare lavoro di informazione presso l’opinione pubblica, allo scopo di sensibilizzare gli utenti Internet rispetto ai pericoli del phishing e di altre forme di criminalità cibernetica.
Il phishing è un’enorme seccatura per gli utenti e per i fornitori di hosting come Hostpoint, ma fortunatamente sono in pochi ad abboccare ai tentativi di frode. Grazie al grande impegno e al prezioso lavoro di provider, autorità, aziende e altre organizzazioni, la lotta contro il phishing e contro altre forme di criminalità cibernetica a livello nazionale offre più di qualche barlume di speranza. La consapevolezza sul phishing presso l’opinione pubblica è in crescita, i clienti diventano più cauti e le ulteriori misure di sicurezza godono nel frattempo del favore della maggior parte degli utenti.
Per saperne di più, la pagina informativa sul phishing di Hostpoint fornisce ulteriori informazioni sul phishing e su come riconoscere le e-mail fraudolente.
