Cybersecurity: Angler-phishing: proteggi la tua email per non farti prendere all’amo dai truffatori

By Arturo Di Corinto Angler-phishing: proteggi la tua email per non farti prendere all’amo dai truffatori
Il pericolo maggiore per utenti, stati e organizzazioni è la pesca a strascico dei nostri dati personali usati per installare malware e ransomware
Arturo Di Corinto per Cybersecurity del 20 novembre 2016
Secondo il procuratore di Manhattan Cyrus Vance la cybersecurity è la seconda emergenza di New York dopo il rischio terrorismo. Lo ha detto qualche giorno fa in un consesso dove la preoccupazione maggiore per gli utenti della rete sarebbe rappresentata dal phishing.
Non è l’unico a pensarla così. A dargli manforte è intervenuto il sottosegretario di stato Jeh Johnson che guida la Homeland Security. Il phishing è una tecnica di ingegneria sociale grazie alla quale gruppi criminali e singoli malintenzionati cercano di ottenere quante più informazioni possibili sulle vittime per sostituirsi ad esse e compiere delle azioni al posto loro, in genere per derubarle. L’attacco comincia sovente da un indirizzo email trovato in rete oppure ricostruito con un po’ di logica a partire dal nome del bersaglio.
Questa “pesca a strascico” dei nostri dati personali usati per installare malware e ransomware fanno diventare i nostri dispositivi miniere d’oro per i criminali digitali.

Per questo motivo molti – e non solo Cyrus Vance –, sottolineano che sia l’antica, vetusta email personale, lo strumento più pericoloso per la sicurezza di persone, organizzazioni e stati. È attraverso l’email che arrivano gli attacchi di phishing, nella forma di un messaggio plausibile proveniente da qualcuno che ci invita a cliccare su un sito apparentemente legittimo e legale, somigliante in tutto e per tutto a quelli che usiamo ogni giorno, ma che contiene un codice malevolo capace di farci scaricare e installare un virus in grado di fare essenzialmente due cose: esfiltrare i dati del nostro computer e contagiarlo prendendone il controllo.
Dallo Spear-phishing all’Angler-phishing
La variante più pericolosa del phishing è stata finora lo spear-phishing, cioè la richiesta di aprire allegati o visitare link in grado di prendere il controllo di dati e computer solo perché proveniente da persone o indirizzi che conosciamo o crediamo di conoscere.
Dicevo “era”, perché oggi, il phishing più pericoloso è l’Angler-phishing. Di che si tratta? Intanto diciamo che anglerfish sono i pesci nordamericani con quelle bocche gigantesche e un filamento a forma di verme sul cranio che gli serve per attirare le prede. Ce l’avete presente? Beh, un anglerfish è il pesce cattivo di Alla ricerca di Nemo, il famoso cartoon cinematografico.
L’angler-phishing però, in gergo informatico si riferisce alle email fasulle di grandi organizzazioni, provider internet, banche e servizi postali e di delivery che ci invitano a reimpostare password e settings dei nostri account legittimi.
Le persone che ricevono molte email e che sono a digiuno di cyber-prevenzione, tendono a farlo più spesso di quanto si pensi, anche perché è conoscenza comune il fatto che i social media oppure Google, Microsoft & co, hanno dei team dedicati ai clienti e che includono tra le procedure di customer care, la verifica e il controllo dell’integrità degli account. Sovente la loro intestazione è “Team degli account NOMEAZIENDA” …read more

Source:: Frontiere Digitali

Image for: Cybersecurity: Angler-phishing: proteggi la tua email per non farti prendere all’amo dai truffatori