10 min

Il phishing, in ambito informatico e sociale, è considerata un’attività illegale che sfrutta molteplici fattori di ingegneria sociale, quali ad esempio l’ingenuità, la fiducia e scarsa dimestichezza tecnologica di alcuni utenti, allo scopo di ottenere informazioni sensibili (numero della carta di credito, password, etc.) da parte dell’utente. Si possono trovare esempi di phishing fin dal 1995, quando finti addetti alla sicurezza di AOL chiedevano agli utenti di rilasciare la loro password, così da poter facilmente accedere alle loro informazioni personali.

Lo schema utilizzato per queste comunicazioni è sempre simile:

  • Viene inviato un messaggio ad un largo bacino di utenti (come succede per lo Spam)
  • Il mittente, falsificato, risulta essere una banca o comunque un sito conosciuto (tipo eBay, Paypal…)
  • Il messaggio contiene l’avviso che i dati sono da verificare o ancora che il conto è stato bloccato, oppure che c’è una importante notifica da leggere.

Con il diffondersi della cultura tecnologia tra gli utenti, il phishing ha dovuto necessariamente evolversi cambiando le tematiche fondanti. Infatti questi messaggi solitamente arrivano da persone che non si conoscono, negli ultimi anni, invece, si è iniziato ad utilizzare valori di brand conosciuti per guadagnare fiducia da parte degli utenti.

I phishers (coloro che fanno phishing) hanno la tendenza ad inviare messaggi fraudolenti camuffandoli per comunicazioni ufficiali di grandi e noti Brand (es. banche o multinazionali). Recente vittima di questo modus operandi è stato McDonald, che si è visto inviare a proprio nome una comunicazione che ne imitava la grafica ed i link ufficiali.

macdonald-phishing-scam-image1

Come si può vedere dall’immagine sopra, “McDonald” invitava i suoi utenti a compilare un questionario, in modo da poter capire quali fossero i loro gusti e le loro pietanze preferite in cambio di un compenso di 250$, da accreditare direttamente sulla propria Carta di Credito. Questo messaggio è stato strutturato con molta cura: la grafica imita quella istituzionale, l’indirizzo del mittente è riconducibile a McDonald ed i link nelle varie pagine portano a pagine ufficiali.

Questo messaggio non è solamente un esempio di comunicazione fraudolenta, ma anche di come un brand può essere vittima di attacchi indiretti, che ne possono compromettere la credibilità. Certamente una società è legittimata a eseguire sondaggi di mercato su una propria lista di clienti, promettendo anche, ciascuno a modo proprio, incentivi in cambio di opinioni. Ciò che però differenzia un tentativo di phishing da una ricerca di mercato, è principalmente la tipologia di incentivo promesso, infatti solitamente non promette soldi, ma buoni sconto da utilizzare sui propri prodotti oppure premi di vario genere. Altro fattore importante è il fatto che in una comunicazione di phishing le informazioni per l’accredito richieste sono quelle che gli utenti utilizzano per effettuare pagamenti, e che non possono essere quindi essere utilizzate in altro modo.

Per non cadere nella rete del phishing è sufficiente una semplice verifica sulla destinazione reale dei link. Fermando il mouse su un link tipo www.mcdonald.com infatti, si può scoprire come tale link porti da tutt’altra parte.

Per un’azienda è invece adottare tutte le pratiche di autenticazione SPF e SenderID, in modo da limitare in modo importante eventuali tentativi di phishing. Se si tratta di una istituzione finanziara ad alto rischio di phishing, è consigliato inoltre personalizzare il dominio della console MailUp attraverso l’opzione NO LOGO: questo consente di non avere dei link che puntano esplicitamente ai server di tracking statistico (es. y1c9.sp06.it) ma a domini personalizzati (es. newsletter.mcdonald.com).


Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

Email & Mobile: la guida definitiva al design responsive, in un nuovo ebook

Abbiamo fatto ordine tra i diversi aspetti del mobile responsive, per restituirti il contenuto più esaustivo possibile con le tecniche, gli strumenti e le buone ...

Continua a leggere

6 idee per scrivere oggetti irresistibili

Nello scorrere la tua bacheca dei social media preferito o un sito web, qual è l’elemento che più di tutti fa venire voglia di cliccare ...

Continua a leggere

Verso Natale: le ricette vincenti di Email e Messaging

Da qui al 25 dicembre e oltre, ecco le strategie per dare slancio alle vendite di fine anno, sfruttando i canali più immediati di Digital ...

Continua a leggere

Black Friday 2018: Email e Messaging per impennare le vendite

A due settimane dal venerdì di fuoco, abbiamo messo nero su bianco le strategie imprescindibili per scatenare la caccia all’affare, grazie a Messaging Apps e ...

Continua a leggere

4 super campagne di Email Marketing da cui trarre insegnamento

Abbiamo studiato le campagne email di quattro big (BuzzFeed, JetBlue, Dropbox e Rip Curl) per comprendere qual è l'elemento che ne determina il successo. Pronti ...

Continua a leggere

Dolcetto o scherzetto? 9 idee per le newsletter di Halloween

Halloween si avvicina e la casella inbox è già piena di newsletter a tema. Qui trovi 9 idee per dare un irresistibile tocco dark alle ...

Continua a leggere