News
Truffe di Phishing: I domini omografici minacciano la Cybersecurity
Il 19 luglio 2024, numerosi utenti di tutto il mondo hanno sperimentato un significativo disservizio quando i servizi di Microsoft sono stati colpiti da un'improvvisa interruzione. Dopo un'attenta indagine, è emerso che la causa principale di questo imprevisto tecnico era legata ad un aggiornamento problematico del software di sicurezza Falcon Sensor, sviluppato dall'azienda americana CrowdStrike.
Purtroppo, questo incidente ha causato il moltiplicarsi di attacchi di hacker, che fingendosi gli operatori di Microsoft intenti a risolvere il problema, hanno messo in atto ogni tipo di attacco informatico e di phishing, ovvero il tentativo di impadronirsi in modo fraudolento dei dati personali di un utente.
L’accaduto ha evidenziato ancora una volta l'importanza cruciale della sicurezza informatica e la necessità di una gestione attenta e accurata degli aggiornamenti software, per evitare che vulnerabilità o errori possano essere sfruttati in attacchi e altre minacce informatiche.
CHE COS’È IL PHISHING OMOGRAFICO?
Esistono molti modi in cui gli hacker operano con pratiche di phishing, ad esempio via e-mail o sms, attraverso i quali possono fornire agli utenti ignari link a siti malevoli che sembrano in realtà essere legittimi. Questo particolare tipo di attacco prende il nome di phishing omografico.
Gli attacchi di phishing omografici sono un tipo specifico di attacco informatico che sfrutta somiglianze visive tra caratteri diversi ma simili, con l'obiettivo di ingannare le vittime a credere che stiano visitando un sito web legittimo quando in realtà si tratta di un sito fraudolento, inducendole a inserire le proprie credenziali di accesso, dati personali o informazioni finanziarie.
MA COME RICONOSCERE GLI ATTACCHI DI PHISHING OMOGRAFICI?
Te lo spieghiamo qui di seguito:
- Utilizzo di caratteri simili: gli hacker registrano nomi di dominio che utilizzano caratteri simili a quelli dei domini legittimi, ma che in realtà sono diversi. Ad esempio, il carattere "o" (lettera o) può essere sostituito con "0" (numero zero), o la lettera "l" (elle minuscola) può essere sostituita con "1" (uno).
- Utilizzo di caratteri omografici: questo tipo di attacchi utilizzano l'Internationalized Domain Name (IDN) system, che consente di registrare domini con caratteri non latini. Ad esempio, lettere latine e caratteri cirillici che appaiono simili, come "a" (latino) e "a" (cirillico).
Per fare un esempio pratico:
- Dominio legittimo: www.nomedominio.it
- Dominio omografico: www.nomed0minio.it, dove la “o” è stata sostituita da uno “0”.
COME PUOI DIFENDERTI DAGLI ATTACCHI DI PHISHING OMOGRAFICI?
- Attenzione ai link: controllare attentamente i link ricevuti via email o messaggi, specialmente se provengono da fonti non verificate.
- Utilizzo di strumenti di sicurezza: browser moderni e software di sicurezza possono rilevare e avvisare gli utenti di possibili attacchi omografici.
- Utilizza segnali di sicurezza: fai attenzione ai segnali di sicurezza forniti dal browser, come i certificati SSL (Secure Sockets Layer), che garantiscono la trasmissione di informazioni in modo criptato.
- Autenticazione a due fattori: implementare l'autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza agli account online.
Gli attacchi di phishing omografici rappresentano una minaccia significativa in quanto sfruttano la somiglianza visiva dei caratteri per ingannare gli utenti. Essere consapevoli di queste tecniche e adottare misure preventive può aiutare a proteggersi da tali attacchi, tra cui una formazione adeguata degli utenti, l'implementazione di soluzioni di sicurezza affidabili e l'adozione di pratiche di gestione delle vulnerabilità. Solo attraverso un approccio proattivo e consapevole sarà possibile ridurre il rischio di futuri disservizi e garantire una sicurezza informatica robusta e resiliente.
Hashtag: #dominiomografici #dominio #cybersecurity #truffeonline #cyberattacks #phishing