Come riconoscere le e-mail di phishing: Riconoscere le parole e la terminologia più comuni

Sapere come riconoscere le e-mail di phishing è fondamentale nel panorama digitale odierno, poiché i criminali informatici si abbassano ai livelli più bassi per portare a termine i loro attacchi. Ad esempio, nelle ultime settimane si sono viste campagne di phishing di massa rivolte ai militari ucraini e alle loro famiglie. Allo stesso modo, quando la pandemia di Covid-19 ha invaso il mondo, i phisher hanno sfruttato la situazione inondando le persone di e-mail di spam. Nonostante i diversi temi, queste campagne utilizzano spesso parole e frasi comuni per ingannare le persone e indurle ad aiutare inconsapevolmente i truffatori.

L’elemento che accomuna le campagne di phishing, tuttavia, è il linguaggio utilizzato per ingannare le persone e indurle a eseguire gli ordini del truffatore. I temi possono essere diversi, ma nelle campagne di phishing vengono utilizzate parole e frasi comuni.

Il linguaggio delle e-mail di phishing e l’azione spontanea

Quando si tratta di educare qualcuno alle truffe di phishing, è importante imparare il linguaggio del phisher. Gli attacchi di phishing si basano sulla comunicazione come veicolo per organizzare una truffa. Per questo motivo, il truffatore o i truffatori dietro l’email di phishing configureranno il contenuto dell’email per incoraggiare il destinatario a compiere determinate azioni.

Si tratta di un trucco psicologico che richiede una connessione emotiva con il destinatario e il contenuto dell’email. Il linguaggio e le emozioni sono fattori di comportamento ben noti. Prendiamo ad esempio i proverbi: “Keep Calm and Carry On” è uno dei tre detti simili creati come campagna dal Ministero dell’Informazione (MOI) nel 1939, in caso di guerra, per “bilanciare un’influenza di controllo” con un incitamento all’azione “spontanea”.

Il linguaggio conta: questa verità universale sul comportamento umano non sfugge ai truffatori che la utilizzano nelle loro campagne di phishing per incitare la loro versione di “azione spontanea”.

Come riconoscere le e-mail di phishing: Terminologia delle e-mail di phishing

Sapere come riconoscere le e-mail di phishing è fondamentale per tutelarsi online. Prima di addentrarci nell’uso delle parole più comuni che si trovano nelle e-mail di phishing, è essenziale conoscere la terminologia del phishing. Questo lessico serve a classificare i diversi tipi di tattiche di phishing via e-mail. Tra le più diffuse ci sono:

Spear-phishing: campagne di email fraudolente mirate, progettate sulla base della sorveglianza e dell’intelligence effettuata sull’organizzazione bersaglio. Questo aiuta a sviluppare email altamente credibili; la formulazione è tipicamente mirata e utilizza il nome di battesimo dell’obiettivo per coinvolgere e sviluppare la fiducia.

Queste e-mail sono solitamente rivolte a persone con accesso privilegiato alle risorse, come gli amministratori di sistema. Le parole comuni utilizzate si riferiscono a quella specifica persona nell’ambito del suo ruolo privilegiato e in genere utilizzano emozioni, come l’urgenza.

Campagne di phishing via e-mail: campagne di phishing più generalizzate che inviano e-mail malevole per ingannare utenti/dipendenti generici e indurli a divulgare informazioni personali, tra cui nomi utente, numeri di telefono e informazioni sulle carte di credito. Le e-mail utilizzano parole e contesti comuni, come l’urgenza, per indurre il destinatario a cliccare su un link dannoso o a scaricare un allegato infetto. Il link in genere rimanda a un sito web o a un’applicazione online fasulli che tentano di rubare le credenziali di accesso e/o i dati personali.

Business Email Compromise (BEC): spesso utilizza email di spear-phishing per iniziare l’attacco che si conclude con il trasferimento di denaro aziendale sul conto bancario di un criminale informatico.

Contesto e parole comuni nelle e-mail di phishing

Diverse organizzazioni esaminano il tipo di parole e tattiche comuni utilizzate nelle campagne di phishing via e-mail. Una di queste organizzazioni è l’Anti-Phishing Working Group (APWG). L’APWG tiene sotto controllo i tipi di attività di phishing che si verificano in tutto il mondo. Oltre a monitorare i marchi popolari che vengono spoofati e le registrazioni di domini di siti web di phishing, il gruppo esamina anche le tendenze degli argomenti delle e-mail di phishing.

Un documento di ricerca dell’APWG ha analizzato i temi comuni, gli URL spoof e le parole chiave utilizzate nelle campagne di phishing via e-mail durante la pandemia Covid-19 e gli eventi correlati. I ricercatori hanno scoperto che una frase comune utilizzata nelle e-mail di phishing relative alla pandemia era “scade tra 2 giorni”, utilizzata per incoraggiare un senso di urgenza.

Il documento conclude: “Dalla nostra indagine approfondita sui contenuti dei siti web di phishing legati alla corona, abbiamo notato l’importanza dei fattori umani e di come gli aggressori sfruttino i desideri e le esigenze degli individui legati alla pandemia. Di conseguenza, è fondamentale educare rapidamente le persone a comprendere meglio gli attacchi di ingegneria sociale , in modo che possano proteggersi quando le mitigazioni tecniche non riescono a farlo”.

I ricercatori hanno anche identificato le parole più comuni utilizzate nelle e-mail di phishing. Ad esempio, le prime cinque, secondo un rapporto incentrato sugli Stati Uniti, sono:

1. Etichetta
2. Fattura
3. Post

Probabilmente queste parole sono comuni sia nelle e-mail legittime che in quelle illegittime. Sia la ricerca dell’APWG che quella sulle parole più comuni hanno portato alla conclusione che le parole PIÙ contesto sono importanti nella formazione sulla sicurezza.

Contesto e temi comuni nelle e-mail di phishing

Le email di spam dipendono dal contesto e dai temi comuni, oltre che dalla formulazione. Alcuni dei temi più comuni sono:

Urgenza, ad esempio: “La password del tuo account è scaduta, aggiorna subito la password per mantenere l’accesso a Office 365”.

Paura di perdere l’occasione (FOMO), ad esempio “non perdere questa offerta unica nella vita…”: La ricerca ha dimostrato che la FOMO può essere molto efficace nelle campagne di phishing via e-mail.

Emozione, ad esempio: “Ti abbiamo registrato mentre utilizzavi un sito web porno…”, questa tattica è spesso utilizzata nelle campagne di phishing di tipo sexploitation.

Autorità (e urgenza), ad es.John, puoi inviare urgentemente questo cavo al nostro ultimo fornitore. Se non lo fai oggi, perderemo un grosso ordine”. – l’email sarà in genere firmata dall’amministratore delegato. In un’azienda, le persone autorevoli possono avere i loro indirizzi e-mail contraffatti per effettuare attacchi di Business Email Compromise e spear-phishing.

Come riconoscere le e-mail di phishing: Alcuni esempi di parole comuni utilizzate nelle e-mail di phishing

La ricerca e l’esperienza hanno dimostrato che alcune parole comuni vengono utilizzate nelle truffe di phishing in tutte le campagne, indicando come individuare le email di phishing. Alcune delle parole chiave di phishing più comuni sono:

Esempi di oggetto del messaggio:

• Urgente
• La verifica è necessaria!
• Fattura
• Ho bisogno di aiuto urgente!
• Attività sospette di Outlook
• Importante! La tua password sta per scadere
• Azione necessaria…

Esempi di contenuto del corpo:

• È stata identificata una vulnerabilità in [nome dell’applicazione].
• Per eseguire la verifica, clicca sul link [un link diretto o un pulsante di collegamento ipertestuale].
• Ecco la nuova fattura per le attività di questa settimana [clicca per accedere, nome dell’applicazione].
• [Clicca qui per installare l’ultima versione di [nome dell’applicazione].
• Il tuo account [nome dell’applicazione] è stato bloccato per motivi di sicurezza, clicca qui per sbloccare il tuo account [un link diretto o un pulsante di collegamento ipertestuale].

L’attualità può modificare alcune delle parole utilizzate nell’oggetto o nel corpo di un’email di phishing, ma il tono e le parole chiave comuni saranno probabilmente simili o uguali.

Come riconoscere le e-mail di phishing? Mantieni la calma e vai avanti

Educare i tuoi dipendenti sulle parole più comuni utilizzate nelle email di phishing e comprendere le diverse terminologie degli attacchi di phishing è fondamentale per aiutarli a identificare un’email fasulla prima che clicchino su un link dannoso o scarichino un allegato infetto. Riconoscere che il linguaggio delle email di spam spesso ruota attorno a temi comuni e parole correlate è fondamentale per imparare a individuare le email di phishing. Questa conoscenza funge da tallone d’Achille per i truffatori, consentendo agli individui di rimanere vigili e di proteggersi dalle minacce informatiche.

[faq_posts]