10 min

Il phishing, in ambito informatico e sociale, è considerata un’attività illegale che sfrutta molteplici fattori di ingegneria sociale, quali ad esempio l’ingenuità, la fiducia e scarsa dimestichezza tecnologica di alcuni utenti, allo scopo di ottenere informazioni sensibili (numero della carta di credito, password, etc.) da parte dell’utente. Si possono trovare esempi di phishing fin dal 1995, quando finti addetti alla sicurezza di AOL chiedevano agli utenti di rilasciare la loro password, così da poter facilmente accedere alle loro informazioni personali.

Lo schema utilizzato per queste comunicazioni è sempre simile:

  • Viene inviato un messaggio ad un largo bacino di utenti (come succede per lo Spam)
  • Il mittente, falsificato, risulta essere una banca o comunque un sito conosciuto (tipo eBay, Paypal…)
  • Il messaggio contiene l’avviso che i dati sono da verificare o ancora che il conto è stato bloccato, oppure che c’è una importante notifica da leggere.

Con il diffondersi della cultura tecnologia tra gli utenti, il phishing ha dovuto necessariamente evolversi cambiando le tematiche fondanti. Infatti questi messaggi solitamente arrivano da persone che non si conoscono, negli ultimi anni, invece, si è iniziato ad utilizzare valori di brand conosciuti per guadagnare fiducia da parte degli utenti.

I phishers (coloro che fanno phishing) hanno la tendenza ad inviare messaggi fraudolenti camuffandoli per comunicazioni ufficiali di grandi e noti Brand (es. banche o multinazionali). Recente vittima di questo modus operandi è stato McDonald, che si è visto inviare a proprio nome una comunicazione che ne imitava la grafica ed i link ufficiali.

macdonald-phishing-scam-image1

Come si può vedere dall’immagine sopra, “McDonald” invitava i suoi utenti a compilare un questionario, in modo da poter capire quali fossero i loro gusti e le loro pietanze preferite in cambio di un compenso di 250$, da accreditare direttamente sulla propria Carta di Credito. Questo messaggio è stato strutturato con molta cura: la grafica imita quella istituzionale, l’indirizzo del mittente è riconducibile a McDonald ed i link nelle varie pagine portano a pagine ufficiali.

Questo messaggio non è solamente un esempio di comunicazione fraudolenta, ma anche di come un brand può essere vittima di attacchi indiretti, che ne possono compromettere la credibilità. Certamente una società è legittimata a eseguire sondaggi di mercato su una propria lista di clienti, promettendo anche, ciascuno a modo proprio, incentivi in cambio di opinioni. Ciò che però differenzia un tentativo di phishing da una ricerca di mercato, è principalmente la tipologia di incentivo promesso, infatti solitamente non promette soldi, ma buoni sconto da utilizzare sui propri prodotti oppure premi di vario genere. Altro fattore importante è il fatto che in una comunicazione di phishing le informazioni per l’accredito richieste sono quelle che gli utenti utilizzano per effettuare pagamenti, e che non possono essere quindi essere utilizzate in altro modo.

Per non cadere nella rete del phishing è sufficiente una semplice verifica sulla destinazione reale dei link. Fermando il mouse su un link tipo www.mcdonald.com infatti, si può scoprire come tale link porti da tutt’altra parte.

Per un’azienda è invece adottare tutte le pratiche di autenticazione SPF e SenderID, in modo da limitare in modo importante eventuali tentativi di phishing. Se si tratta di una istituzione finanziara ad alto rischio di phishing, è consigliato inoltre personalizzare il dominio della console MailUp attraverso l’opzione NO LOGO: questo consente di non avere dei link che puntano esplicitamente ai server di tracking statistico (es. y1c9.sp06.it) ma a domini personalizzati (es. newsletter.mcdonald.com).


Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

La gestione dei disiscritti: come creare il tuo flusso con Database Building

Abbiamo messo nero su bianco i 5 step per configurare il tipo di opt-out, le pagine di post-disiscrizione, il Centro preferenze e il footer delle ...

Continua a leggere

Come creare il flusso di onboarding per il canale email: dall’iscrizione al benvenuto

Ti guidiamo, passo passo, alla creazione di form, pagine e email con cui gestire l’iscrizione di nuovi destinatari al tuo database, dandogli il benvenuto e ...

Continua a leggere

Vuoi profilare bene? Impara a raccogliere i dati

Da dove partire per profilare le email? Dalla raccolta di informazioni utili sui destinatari. Vediamo allora le possibilità a disposizione delle aziende: profilazione unica, progressiva, ...

Continua a leggere

Zero bounce, 100% recapito. Utopia? No, realtà

Hard bounce. Filtri antispam. Delivery rate. Deliverability. Alzi la mano chi, occupandosi di Email Marketing, non si è mai trovato a fronteggiare queste tematiche in ...

Continua a leggere

Visualizzazione delle email tra i client di posta: sfide e soluzioni

Come brand che sfrutta l'Email Marketing, devi assicurarti che le email vengano visualizzate dai destinatari esattamente come lo hai immaginato. La maggior parte delle email ...

Continua a leggere

6 consigli per dare il boost alle strategie del 2019

Dalla sperimentazione di nuovi canali alle triggering headline, fino alle email interattive. I nostri suggerimenti per iniziare l’anno con il piede giusto, rinfrescando la propria strategia ...

Continua a leggere