Il phishing è un problema serio che viene raggiunto in diversi modi. Lo spoofing e-mail e lo spoofing del sito Web sono due dei metodi principali con cui i phisher acquisiscono informazioni riservate da utenti Internet ignari.
Sebbene lo spoofing e-mail e lo spoofing del sito Web vengano talvolta utilizzati separatamente, vengono spesso utilizzati insieme. Ad esempio, un’e-mail contraffatta viene utilizzata per condurre una vittima a un sito Web contraffatto; il sito Web contraffatto richiede informazioni finanziarie sensibili o informazioni di accesso alla vittima. In questo modo può essere intrapreso un tentativo di phishing riuscito.
Che cos’è lo spoofing e-mail?
La maggior parte delle persone sa che non è saggio scaricare file o fare clic su collegamenti che appaiono nelle e-mail di mittenti sconosciuti. Cosa succede se il mittente sembra essere legittimo ma in realtà non lo è? Questo è esattamente ciò che accade in uno spoofing e-mail o in un attacco di phishing. L’hacker invia e-mail che sembrano provenire da fonti affidabili. In alcuni casi, sembrano essere stati inviati da società legittime; in altri, possono anche sembrare provenire da amici, familiari e colleghi. Questo è esattamente il modo in cui vengono avviati crimini come la frode del CEO , i criminali fanno affidamento su dipendenti presi di mira che non si interrogano per rispettare ciò che il “CEO” sta chiedendo. In ogni caso, conferiscono al destinatario un falso senso di sicurezza che lo rende più propenso ad aprire file e fare clic sui collegamenti. Per i professionisti IT, èKnowBe4 Domain Spoof Test per vedere se gli hacker possono falsificare il tuo dominio.Metodi di spoofing e-mail
Esistono molti modi diversi per mascherare le vere origini di un’e-mail. L’uso intelligente dei sottodomini può far sembrare che le e-mail provengano da fonti attendibili. Ad esempio, il nome di un’azienda può essere aggiunto al termine “servizio clienti” per creare un dominio apparentemente affidabile. È più probabile che le email inviate da quel dominio siano percepite come affidabili. In altri casi, i phisher traspongono semplicemente un paio di lettere strategiche per far sembrare gli indirizzi e-mail più legittimi. Non si limitano nemmeno al campo “da”; in genere cambiano il percorso di ritorno e i campi “rispondi a” per apparire il più realistici possibile.
Che cos’è lo spoofing del sito web?
Come lo spoofing e-mail, lo spoofing del sito Web viene utilizzato per far credere alle persone di interagire con un’azienda o una persona attendibile e legittima. Metodi particolarmente sofisticati di spoofing di siti Web possono portare a siti contraffatti che sembrano quasi identici alle loro controparti legittime. Se hai fretta, è particolarmente facile cadere preda di questi siti. A prima vista, spesso sembrano reali. Ogni volta che accedi a un sito tramite un link, è importante essere particolarmente scettici al riguardo. Guarda attentamente l’URL. Tieni presente, tuttavia, che esistono modi per nascondere gli URL.Metodi di spoofing del sito web
Un’ampia gamma di tecniche di phishing viene utilizzata per creare siti Web contraffatti. Come accennato in precedenza, il cloaking degli URL è un metodo popolare. Attraverso l’uso di script specializzati, i phisher possono nascondere il vero URL con uno associato a un sito Web affidabile. I sottodomini sono anche comunemente usati per confondere gli utenti di Internet e per dare loro falsi sensi di sicurezza. Anche i domini internazionalizzati vengono sempre più utilizzati in questo modo. Come per gli indirizzi e-mail contraffatti, gli URL a volte contenevano alcune lettere trasposte. A prima vista, sembrano corretti e sono considerati affidabili dagli ignari utenti di Internet.Non diventare una vittima!
Anche se sei un utente esperto di Internet, è facile cadere preda delle sofisticate tecniche utilizzate nello spoofing di siti Web ed e-mail. Con la lana tirata sugli occhi, potresti inavvertitamente fornire ai phisher informazioni estremamente dannose. Il modo migliore per gestire e-mail contraffatte e siti Web contraffatti è prestare sempre attenzione. Se qualcosa sembra “non funzionante” in un’e-mail, non aprire i file allegati o fare clic sui collegamenti inclusi. Digita manualmente l’URL di un sito per evitare di atterrare su una versione contraffatta di esso. Prendendoti il tuo tempo e facendo attenzione, dovresti essere in grado di evitare la maggior parte dei problemi.