10 min

Il phishing, in ambito informatico e sociale, è considerata un’attività illegale che sfrutta molteplici fattori di ingegneria sociale, quali ad esempio l’ingenuità, la fiducia e scarsa dimestichezza tecnologica di alcuni utenti, allo scopo di ottenere informazioni sensibili (numero della carta di credito, password, etc.) da parte dell’utente. Si possono trovare esempi di phishing fin dal 1995, quando finti addetti alla sicurezza di AOL chiedevano agli utenti di rilasciare la loro password, così da poter facilmente accedere alle loro informazioni personali.

Lo schema utilizzato per queste comunicazioni è sempre simile:

  • Viene inviato un messaggio ad un largo bacino di utenti (come succede per lo Spam)
  • Il mittente, falsificato, risulta essere una banca o comunque un sito conosciuto (tipo eBay, Paypal…)
  • Il messaggio contiene l’avviso che i dati sono da verificare o ancora che il conto è stato bloccato, oppure che c’è una importante notifica da leggere.

Con il diffondersi della cultura tecnologia tra gli utenti, il phishing ha dovuto necessariamente evolversi cambiando le tematiche fondanti. Infatti questi messaggi solitamente arrivano da persone che non si conoscono, negli ultimi anni, invece, si è iniziato ad utilizzare valori di brand conosciuti per guadagnare fiducia da parte degli utenti.

I phishers (coloro che fanno phishing) hanno la tendenza ad inviare messaggi fraudolenti camuffandoli per comunicazioni ufficiali di grandi e noti Brand (es. banche o multinazionali). Recente vittima di questo modus operandi è stato McDonald, che si è visto inviare a proprio nome una comunicazione che ne imitava la grafica ed i link ufficiali.

macdonald-phishing-scam-image1

Come si può vedere dall’immagine sopra, “McDonald” invitava i suoi utenti a compilare un questionario, in modo da poter capire quali fossero i loro gusti e le loro pietanze preferite in cambio di un compenso di 250$, da accreditare direttamente sulla propria Carta di Credito. Questo messaggio è stato strutturato con molta cura: la grafica imita quella istituzionale, l’indirizzo del mittente è riconducibile a McDonald ed i link nelle varie pagine portano a pagine ufficiali.

Questo messaggio non è solamente un esempio di comunicazione fraudolenta, ma anche di come un brand può essere vittima di attacchi indiretti, che ne possono compromettere la credibilità. Certamente una società è legittimata a eseguire sondaggi di mercato su una propria lista di clienti, promettendo anche, ciascuno a modo proprio, incentivi in cambio di opinioni. Ciò che però differenzia un tentativo di phishing da una ricerca di mercato, è principalmente la tipologia di incentivo promesso, infatti solitamente non promette soldi, ma buoni sconto da utilizzare sui propri prodotti oppure premi di vario genere. Altro fattore importante è il fatto che in una comunicazione di phishing le informazioni per l’accredito richieste sono quelle che gli utenti utilizzano per effettuare pagamenti, e che non possono essere quindi essere utilizzate in altro modo.

Per non cadere nella rete del phishing è sufficiente una semplice verifica sulla destinazione reale dei link. Fermando il mouse su un link tipo www.mcdonald.com infatti, si può scoprire come tale link porti da tutt’altra parte.

Per un’azienda è invece adottare tutte le pratiche di autenticazione SPF e SenderID, in modo da limitare in modo importante eventuali tentativi di phishing. Se si tratta di una istituzione finanziara ad alto rischio di phishing, è consigliato inoltre personalizzare il dominio della console MailUp attraverso l’opzione NO LOGO: questo consente di non avere dei link che puntano esplicitamente ai server di tracking statistico (es. y1c9.sp06.it) ma a domini personalizzati (es. newsletter.mcdonald.com).


Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

Le tendenze di Email Design per generare più vendite

Dalla grafica 3D al minimalismo, dall'iper-personalizzazione alla tipografia creativa. Con l'inizio di un altro decennio, i metodi che hai implementato fino ad ora probabilmente non avranno ...

Continua a leggere

Perché le immagini e gli elementi grafici sono essenziali nell’Email Marketing

L'email di marketing perfetta comprende molti elementi: un testo impeccabile, flussi coordinati, oggetti convincenti, contenuti di valore. Ma uno degli elementi più cruciali, probabilmente l'elemento ...

Continua a leggere

Come utilizzare i video per campagne email più efficaci

Ammettiamolo: è una gran seccatura aprire la nostra casella di posta elettronica e trovarla piena di migliaia di pubblicità indesiderate! Infatti, la maggior parte delle ...

Continua a leggere

Email Marketing & Gen Z: consigli di Email Design e altre best practice

L'idea del classico divario generazionale sta lentamente passando in secondo piano. Con così tanti contenuti incentrati sul fatto che Baby Boomers o Millennials stiano rovinando ...

Continua a leggere

Strategie di ripartenza post Covid-19, tra hyper-personalization, automazione e data enrichment

Il virus ha segnato un prima e un dopo nel mondo retail e e-commerce. Vediamo i tool, le tecniche e le strategie con cui costruire ...

Continua a leggere

Timing and Pressure: il focus dedicato alle tempistiche di invio delle email e al loro impatto

Nasce la nuova collana MailUp Data! Oggi ti presentiamo la prima uscita con tutti i dati e i trend da conoscere sul timing e la ...

Continua a leggere