Sapere come riconoscere le mail di phishing è fondamentale nel panorama digitale odierno, poiché i criminali informatici si abbassano ai livelli più bassi per portare a termine i loro attacchi. Nelle ultime settimane, ad esempio, si sono verificate campagne di phishing di massa rivolte ai militari ucraini e alle loro famiglie. Allo stesso modo, quando la pandemia Covid-19 ha invaso il mondo, i phisher hanno sfruttato la situazione inondando le persone di e-mail di spam. Nonostante i diversi temi, queste campagne utilizzano spesso parole e frasi comuni per ingannare le persone e indurle ad aiutare inconsapevolmente i truffatori.
La cosa che le campagne di phishing hanno in comune, tuttavia, è il linguaggio che viene utilizzato per ingannare le persone a fare gli ordini del truffatore. I temi possono essere diversi, ma parole e frasi comuni sono utilizzate in tutte le campagne di phishing.
Il linguaggio delle mail di phishing e l'azione spontanea
Quando si educa chiunque sulle truffe di phishing, il linguaggio del phisher è importante da imparare. Gli attacchi di phishing si basano sulla comunicazione come veicolo per organizzare una truffa. Come tale, il truffatore (o i truffatori) dietro le mail di phishing configureranno il contenuto dell'email per incoraggiare il destinatario ad eseguire determinate azioni.
Questo è un trucco psicologico che richiede una connessione emotiva con il destinatario e il contenuto dell'email. Il linguaggio e l'emozione sono fattori di comportamento ben compresi. Prendiamo i proverbi come esempio: "Keep Calm and Carry On" era uno dei tre detti simili creati come campagna dal Ministero dell'Informazione (MOI) nel 1939 in caso di guerra per "bilanciare una 'influenza stabilizzante' con un incitamento all'azione 'spontanea'".
Il linguaggio conta: questa verità universale sul comportamento umano non è persa dai truffatori che la usano nelle loro campagne di mail di phishing per incitare la loro versione di "azione spontanea".
Come riconoscere le mail di phishing: Terminologia delle mail di phishing
Sapere come riconoscere le e-mail di phishing è fondamentale per tutelarsi online. Prima di addentrarci nell'uso delle parole più comuni che si trovano nelle e-mail di phishing, è essenziale comprendere la terminologia del phishing. Questo lessico serve a classificare i diversi tipi di tattiche di phishing via e-mail. Tra le più diffuse ci sono:
Spear-phishing: campagne di email fraudolente mirate che sono progettate a partire dalla sorveglianza e dall'intelligence effettuata sull'organizzazione di destinazione. Questo aiuta a sviluppare email altamente credibili; la formulazione è tipicamente mirata e usa il nome del bersaglio per coinvolgere e sviluppare la fiducia.
Queste email di solito si concentrano su individui con accesso privilegiato alle risorse, come gli amministratori di sistema. Le parole comuni utilizzate si impegneranno con quella specifica persona all'interno del loro ruolo privilegiato e tipicamente useranno l'emozione, come l'urgenza.
Campagne di phishing via e-mail: campagne di phishing più generalizzate che inviano e-mail dannose per indurre gli utenti/dipendenti a divulgare informazioni personali, compresi nomi utente, numeri di telefono e informazioni sulle carte di credito. Le email usano parole e contesti comuni, come l'urgenza, per indurre il destinatario a cliccare su un link dannoso o a scaricare un allegato infetto. Il link tipicamente va a un sito web fasullo o a un'applicazione online che poi tenta di rubare le credenziali di accesso e/o i dati personali.
Business Email Compromise (BEC): spesso utilizza email di spear-phishing per iniziare l'attacco che si conclude con il trasferimento di denaro dell'azienda sul conto bancario di un criminale informatico.
Contesto e parole comuni nelle mail di phishing
Diverse organizzazioni esaminano il tipo di parole e tattiche comuni utilizzate nelle campagne di phishing via e-mail. Una di queste organizzazioni è l'Anti-Phishing Working Group (APWG). L'APWG tiene d'occhio i tipi di attività di phishing che avvengono nel mondo. Oltre a tracciare i marchi popolari che vengono spoofati, e le registrazioni dei domini dei siti web di phishing, il gruppo guarda anche le tendenze nei soggetti delle mail di phishing.
Un documento di ricerca dell'APWG ha esaminato i temi comuni, gli URL spoof e le parole chiave utilizzate nelle campagne di phishing via e-mail durante la pandemia Covid-19 e gli eventi correlati. I ricercatori hanno scoperto che una frase comune utilizzata nelle mail di phishing relative alla pandemia è stata "scade tra 2 giorni" usata per incoraggiare un senso di urgenza.
Il documento conclude: "Dalla nostra profonda immersione nel contenuto dei siti web di phishing legati alla corona, abbiamo notato l'importanza dei fattori umani e il modo in cui gli aggressori sfruttano i desideri e i bisogni degli individui guidati dalla pandemia. Quindi, è fondamentale educare rapidamente le persone a comprendere meglio gli attacchi di ingegneria sociale in modo che possano proteggersi quando le mitigazioni tecniche non riescono a farlo".
I ricercatori hanno anche identificato le parole più comuni utilizzate nelle mail di phishing. Ad esempio, le prime cinque, secondo un rapporto incentrato sugli Stati Uniti, sono:
- Etichetta
- Fattura
- Invia
Probabilmente, queste parole sono comuni sia nelle email legittime che in quelle illegittime. Sia la ricerca di APWG che la ricerca sulle parole più comuni hanno portato alla conclusione che le parole PIÙ il contesto è importante nella formazione sulla consapevolezza della sicurezza.
Contesto e temi comuni nelle mail di phishing
Le email di spam dipendono dal contesto e dai temi comuni, così come dalla formulazione. Alcuni dei temi più comuni sono:
Urgenza, ad esempio: "La password del tuo account è scaduta, aggiorna subito la tua password per mantenere l'accesso a Office 365".
Fear of missing out (FOMO), ad esempio, "non perdere questa offerta unica nella vita...": La ricerca ha dimostrato che la FOMO può essere molto efficace nelle campagne di phishing via email.
Emozione, per esempio, "ti abbiamo registrato mentre stavi usando un sito web porno..." questa tattica è spesso usata nelle campagne di phishing di sexploitation
Autorità (e urgenza), ad esempio, "John, puoi elaborare urgentemente questo filo al nostro ultimo fornitore. Se non lo fai oggi, perderemo un grosso ordine " - l'email sarà tipicamente firmata dal CEO. In un'azienda le persone con autorità possono avere i loro indirizzi e-mail spoofati per effettuare attacchi di Business Email Compromise e spear-phishing.
Come riconoscere le mail di phishing: Alcuni esempi di parole comuni utilizzate nelle mail di phishing
La ricerca e l'esperienza hanno dimostrato che alcune parole comuni vengono utilizzate nelle truffe di phishing in tutte le campagne, indicando come individuare le mail di phishing. Alcune delle parole chiave di phishing più comuni sono:
Esempi di oggetto del messaggio:
- Urgente
- Verifica necessaria!
- Fattura
- Ho bisogno di aiuto urgente!
- Attività sospetta di Outlook
- Importante! La tua password sta per scadere
- Azione richiesta...
Esempi di contenuto del corpo:
- È stata identificata una vulnerabilità in [nome dell'app qui].
- Per eseguire la verifica, clicca sul link [un link diretto o un pulsante di collegamento ipertestuale]
- Ecco la nuova fattura per le attività di questa settimana [clicca per accedere, nome dell'applicazione]
- [Un messaggio fasullo dal supporto tecnico] Per favore clicca qui per installare l'ultima [nome dell'applicazione]
- Il tuo account [nome dell'applicazione] è stato bloccato per motivi di sicurezza, clicca qui per sbloccare il tuo account [un link diretto o un pulsante di collegamento ipertestuale]
L'attualità può modificare alcune delle parole usate nell'oggetto o il contenuto del corpo di una mail di phishing, ma il tono e le parole chiave comuni saranno probabilmente simili o uguali.
Come riconoscere le mail di phishing? Mantenere la calma e andare avanti
Istruire i dipendenti sulle parole più comuni utilizzate nelle e-mail di phishing e comprendere le diverse terminologie degli attacchi di phishing è fondamentale per aiutarli a identificare un'e-mail fasulla prima che facciano clic su un link dannoso o scarichino un allegato infetto. Riconoscere che il linguaggio delle e-mail di spam spesso ruota attorno a temi comuni e parole correlate è fondamentale in questo processo di apprendimento di come individuare le e-mail di phishing. Questa conoscenza funge da tallone d'Achille per i truffatori, consentendo agli individui di rimanere vigili e di proteggersi dalle minacce informatiche.