Hai appena ricevuto una presunta IncaMail dalla sig.ra Vera Engel. Si trattava di una richiesta che proveniva da te. In preda alla curiosità, hai cliccato sul link contenuto nell’e-mail. Quindi hai effettuato il login sul sito che si è aperto.
Avresti potuto smascherare facilmente questo attacco concreto, poiché il mittente vera.engel@post-internal.ch era fasullo. Il dominio «posta-internal.ch» non appartiene alla Posta. Ad ogni modo non conosci questa persona, poiché presso la Posta non lavora nessuna Vera Engel.
Inoltre, il link contenuto nell’e-mail apriva un collegamento a un sito web non crittografato, mancava infatti https:// all’inizio del link.
Il link ti ha condotto a una pagina all’apparenza molto simile al login di IncaMail. Anche in questo caso era evidente che il sito web non era crittografato (mancava il lucchetto sulla riga del browser) e nella riga dell’indirizzo risultava la falsificazione del dominio (incamail.posta-internal.ch). A parte il login, la pagina web non conteneva alcuna funzione.
Non inserire mai la tua password su siti web e in maschere di login sconosciuti.
Attenzione: questo attacco era in realtà parte di una campagna di sensibilizzazione della Posta. Non sono stati trasmessi dati e non è stato installato alcun malware.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Evitare l’attacco
Anche solo cliccando su un link contenuto in un’email puoi esporti a rischi. Sii vigile e fai attenzione a tutte le e-mail che ricevi.
- Come fa il mittente a conoscere il tuo indirizzo e perché ricevi l’e-mail?
- Conosci il mittente, il contenuto è verosimile, il linguaggio è adeguato?
- Si cerca di spingerti a compiere un’azione o viene pubblicizzato qualcosa in maniera insolita?
Ecco come agiscono gli hacker
Servendosi di una storia convincente, gli hacker cercano di spingere le proprie vittime a cliccare su un link. Questo link ti conduce su una pagina web da qualche parte su internet. Questo sito potrebbe contenere un malware pronto a sfruttare eventuali punti deboli presenti sul tuo computer senza bisogno del tuo intervento e causare quindi gravi danni.
Sul sito ti è stato chiesto anche di inserire il tuo nome utente e la tua password della Posta. In un attacco di phishing di questo tipo, questi dati di accesso vanno a finire direttamente nelle mani degli hacker, che possono cercare per esempio di accedere al webmail della Posta per procurarsi eventuali informazioni degne di protezione.