Che cosa è Phishing?
Phishing è un tipo di attacco informatico in cui attori dannosi creano siti web ingannevoli, e-mail o messaggi che impersonano organizzazioni legittime per ingannare le vittime nel rivelare informazioni sensibili. Questo include credenziali di accesso, numeri di carta di credito, dati personali e informazioni finanziarie. Gli attacchi di phishing spesso sfruttano le tecniche di dominio-based come gli attacchi di battitura e omoglifico per rendere i siti fraudolenti appaiono autentici.Come funziona Phishing
Attack Lifecycle
1. Selezione del concorso: Identificare le vittime (massa o mirate)
2. Creazione luminosa Messaggio convincente artigianale o sito web
3. Configurazione del dominio: Registra il nome di dominio ingannevole
4. Invia email, messaggi o annunci
5. Informazioni sulle vittime
6. Esplorazione: Utilizzare o vendere dati rubati
Problemi comuni Phishing Vectors
| Vettore | Metodo | Esempio |
|---|---|---|
| Inviatore con tetto, link dannosi | "Il tuo account sospeso" e-mail | |
| Sito web | Pagine di login clonate | Fake bank portale di login |
| SMS (Smishing) | Messaggi di testo con link | Pacchetti di consegna |
| Voce (Vishing) | Chiamate telefoniche | Supporto tecnico falso |
| Social Media | Messaggi diretti, profili falsi | "Vinci un premio" messaggi |
Tecniche di Phishing basate sul dominio
Typosquatting #
Registrazione delle versioni perseguite di domini legittimi:
Legitimate: amazon.com
Phishing: amaz0n.com, amazom.com, amaazon.com
Attacchi di omoglifi
Utilizzando caratteri visivamente simili:
Legitimate: apple.com
Phishing: аррӏе.com (Cyrillic characters)
Subdomain Tricks #
Posizionare il marchio legittimo come subdominio:
Legitimate: paypal.com
Phishing: paypal.com.malicious-site.com
paypal-secure.fakesite.com
Combosquatting #
Combinando nomi di marca con parole comuni:
paypal-login.com
amazon-support.com
netflix-billing.com
Tipi di attacchi di phishing
Mass Phishing
- Inviato a migliaia di destinatari
- Messaggi generici
- Basso tasso di successo, alto volume
- Spesso utilizza botnet per la distribuzione
Spear Phishing
- Destinato a individui specifici
- Contenuto personalizzato
- Tasso di successo più elevato
- Informazioni sulle vittime ricercate
Whaling
- Destinatari dirigenti e individui di alto valore
- Sofisticata ingegneria sociale
- Spesso comporta richieste di business
- Trucco finanziario ad alto livello
# # Clone Phishing #
- Duplica le email legittime
- Sostituisci allegati o link
- Referenze comunicazione precedente
- Sembra essere il seguito.
Riconoscere Phishing Attempts
Bandiere rosse #
1. Lingua urgente: "Atti ora o perdi l'accesso"
2. Saluti generici: "Caro cliente" invece del tuo nome
3. Gli URL sospetti: Hover per rivelare la destinazione reale
4. Discussione e formattazione errori
5. Loghi o design inconsistenti
6. Richieste insolite: Chiedere password via e-mail
7. Inviatore sospetto: Il dominio e-mail non corrisponde alla società
Indicatori tecnici
# Check email headers for:
- SPF/DKIM/DMARC failures
- Mismatched From: and Reply-To:
- Recent domain registration dates
- Non-HTTPS login forms
Misure di protezione
Per gli individui
1. Verificare gli URL accuratamente: Controllare il dominio prima di immettere le credenziali
2. Utilizzare password manager: Non si autofill su siti falsi
3. Strato extra oltre le password
4. Report phishing: Aiutare a proteggere gli altri
5. ** Aggiornamento del software *: Le patch di sicurezza impediscono lo sfruttamento
Per le organizzazioni
1. Autenticazione email: Implement SPF, DKIM, DMARC
2. Monitoraggio del dominio: Guarda le registrazioni simili
3. Formazione dei dipendenti Programmi di consapevolezza di phishing regolari
4. Risposta incidente: Piano per le credenziali compromesse
5. Registrazione di dominio difensivo: Registrazione di tipi comuni
Impatto commerciale
- Costo medio per attacco di phishing: $4.76 milioni (IBM 2023)
- 90% delle violazioni dei dati comportano phishing
- Furto Credenziale porta ad ulteriori attacchi
- Pene di regolazione per l'esposizione dei dati
Phishing rimane una delle minacce informatiche più prevalenti ed efficaci, rendendo il rilevamento basato sul dominio e l'autenticazione e-mail misure difensive essenziali sia per gli individui che per le organizzazioni.