Ogni utente e-mail li ha ricevuto almeno una volta: sono messaggi con mittente “Mailer Daemon” che informano l’utente che un messaggio e-mail non è stato recapitato. Con Mailer Daemon si fa riferimento a un programma che si occupa di recapitare le e-mail. Se l’operazione non va a buon fine, il programma invia un messaggio di errore in merito. Il mittente nel campo “Da” di queste notifiche segue in genere lo schema mailer-daemon@nomeserver.com.
Indicazioni di azioni concrete mettono sotto pressione i destinatari
Fino a qui nulla di strano. Eppure sono proprio questi messaggi ordinari a essere sfruttati con maggiore frequenza dai criminali informatici, come hanno rilevato gli esperti di sicurezza di Retarus. In termini di layout, mittente e oggetto, queste e-mail sono molto simili ai messaggi che ci informano del mancato recapito di un’e-mail (“Message Undeliverable”). Il testo del messaggio però è formulato in modo da indurre l’utente a compiere un’azione, proprio come avviene con le e-mail di phishing. Il destinatario viene informato che non è stato possibile inviare un certo numero di e-mail e viene esortato ad intervenire per correggere il problema. Il collegamento riportato nel testo, che dovrebbe consentire al destinatario di visualizzare i messaggi “bloccati”, ha lo scopo di suscitare la curiosità del destinatario. Naturalmente, il collegamento non porta a una cartella di posta elettronica, bensì a un sito di phishing con intenzioni fraudolente.
L’indirizzo e-mail reale del destinatario e il riferimento a Microsoft servono a rendere credibile il tutto
L’elemento ingannevole che caratterizza le e-mail che riceviamo oggi con maggiore frequenza è che il testo fa specificamente riferimento ai sistemi Microsoft come mittente e menziona l’indirizzo e-mail corretto della potenziale vittima come nome utente nel testo del messaggio. Anche l’URL collegato riprende questo indirizzo per suggerire autenticità. Inoltre il link utilizza la crittografia di trasporto TLS per simulare un presunto grado di sicurezza mediante il prefisso https://.
Le soluzioni di sicurezza e-mail aiutano a bloccare gli URL di phishing
Retarus Email Security utilizza diversi metodi per individuare questi tentativi di frode. Con Time-of-Click-Protection, gli URL contenuti nelle e-mail vengono di regola riscritti e controllati a fronte di database di phishing continuamente aggiornati nel momento stesso in cui si fa clic su di essi. Solo se questo test ha esito positivo viene effettuato l’inoltro alla pagina di destinazione. Se l’URL viene classificato come sospetto, l’utente riceve un messaggio di avviso corrispondente nel browser.
Con la sua soluzione Patient Zero Detection brevettata, Retarus è in grado di riconoscere i messaggi sospetti anche se i siti web ad essi collegati si sono rivelati sospetti solo dopo la consegna.
La costante sensibilizzazione degli utenti è cruciale
Tuttavia, poiché nessuna soluzione di sicurezza e-mail può garantire una protezione totale contro gli attacchi di phishing, è indispensabile che le aziende sensibilizzino continuamente i loro utenti (per incrementare la “consapevolezza dell’utente”). Di seguito riportiamo alcune istruzioni che si sono dimostrate efficaci contro i tentativi di phishing:
- Non fare mai clic sui collegamenti contenuti in e-mail sospette (inclusi i collegamenti del tipo “Annulla iscrizione”, con i quali di fatto si conferma l’esistenza del proprio indirizzo e-mail).
- Non aprire/scaricare gli allegati (malware) delle e-mail sospette.
- Non rispondere alle e-mail sospette e non inoltrare tali e-mail.
- Non inserire mai nome utente, password o altri dati personali su siti web sospetti.
- In caso di dubbio, verificare l’autenticità dell’e-mail parlando/telefonando di persona al presunto mittente. In caso si riceva il messaggio “Mailer Daemon” descritto prima o altre notifiche di sistema simili, contattare l’amministratore/il supporto informatico del proprio datore di lavoro.
Per promuovere la consapevolezza verso le e-mail fraudolente, Retarus ha raccolto questi e altri preziosi consigli in una “Guida antiphishing” di facile comprensione. Sul nostro sito web è possibile scaricare gratuitamente questa guida in cinque lingue e distribuirla ai propri dipendenti.
