Ricevi aggiornamenti
su Messenger
10 min

Il phishing, in ambito informatico e sociale, è considerata un’attività illegale che sfrutta molteplici fattori di ingegneria sociale, quali ad esempio l’ingenuità, la fiducia e scarsa dimestichezza tecnologica di alcuni utenti, allo scopo di ottenere informazioni sensibili (numero della carta di credito, password, etc.) da parte dell’utente. Si possono trovare esempi di phishing fin dal 1995, quando finti addetti alla sicurezza di AOL chiedevano agli utenti di rilasciare la loro password, così da poter facilmente accedere alle loro informazioni personali.

Lo schema utilizzato per queste comunicazioni è sempre simile:

  • Viene inviato un messaggio ad un largo bacino di utenti (come succede per lo Spam)
  • Il mittente, falsificato, risulta essere una banca o comunque un sito conosciuto (tipo eBay, Paypal…)
  • Il messaggio contiene l’avviso che i dati sono da verificare o ancora che il conto è stato bloccato, oppure che c’è una importante notifica da leggere.

Con il diffondersi della cultura tecnologia tra gli utenti, il phishing ha dovuto necessariamente evolversi cambiando le tematiche fondanti. Infatti questi messaggi solitamente arrivano da persone che non si conoscono, negli ultimi anni, invece, si è iniziato ad utilizzare valori di brand conosciuti per guadagnare fiducia da parte degli utenti.

I phishers (coloro che fanno phishing) hanno la tendenza ad inviare messaggi fraudolenti camuffandoli per comunicazioni ufficiali di grandi e noti Brand (es. banche o multinazionali). Recente vittima di questo modus operandi è stato McDonald, che si è visto inviare a proprio nome una comunicazione che ne imitava la grafica ed i link ufficiali.

macdonald-phishing-scam-image1

Come si può vedere dall’immagine sopra, “McDonald” invitava i suoi utenti a compilare un questionario, in modo da poter capire quali fossero i loro gusti e le loro pietanze preferite in cambio di un compenso di 250$, da accreditare direttamente sulla propria Carta di Credito. Questo messaggio è stato strutturato con molta cura: la grafica imita quella istituzionale, l’indirizzo del mittente è riconducibile a McDonald ed i link nelle varie pagine portano a pagine ufficiali.

Questo messaggio non è solamente un esempio di comunicazione fraudolenta, ma anche di come un brand può essere vittima di attacchi indiretti, che ne possono compromettere la credibilità. Certamente una società è legittimata a eseguire sondaggi di mercato su una propria lista di clienti, promettendo anche, ciascuno a modo proprio, incentivi in cambio di opinioni. Ciò che però differenzia un tentativo di phishing da una ricerca di mercato, è principalmente la tipologia di incentivo promesso, infatti solitamente non promette soldi, ma buoni sconto da utilizzare sui propri prodotti oppure premi di vario genere. Altro fattore importante è il fatto che in una comunicazione di phishing le informazioni per l’accredito richieste sono quelle che gli utenti utilizzano per effettuare pagamenti, e che non possono essere quindi essere utilizzate in altro modo.

Per non cadere nella rete del phishing è sufficiente una semplice verifica sulla destinazione reale dei link. Fermando il mouse su un link tipo www.mcdonald.com infatti, si può scoprire come tale link porti da tutt’altra parte.

Per un’azienda è invece adottare tutte le pratiche di autenticazione SPF e SenderID, in modo da limitare in modo importante eventuali tentativi di phishing. Se si tratta di una istituzione finanziara ad alto rischio di phishing, è consigliato inoltre personalizzare il dominio della console MailUp attraverso l’opzione NO LOGO: questo consente di non avere dei link che puntano esplicitamente ai server di tracking statistico (es. y1c9.sp06.it) ma a domini personalizzati (es. newsletter.mcdonald.com).


Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

5 efficaci tecniche di copywriting per migliorare il CTR delle email

Secondo Templafy, una persona riceve in media 121 email al giorno. Si tratta di 121 messaggi diversi, 121 promozioni diverse, 121 call-to-action diverse. Con tutte queste ...

Continua a leggere

Tutorial: come creare un’email con griglia di immagini per desktop e mobile

Vuoi progettare un'email semplice e piacevole che possa essere visualizzata senza problemi sui dispositivi mobili anche con diverse foto? Sei nel posto giusto. Il post ...

Continua a leggere

Quanto valgono le tue campagne? Tutto sul ROI dell’Email Marketing

Cos’è, come calcolare e con quali azioni ottimizzare la metrica del canale email che risponde alla più urgente delle domande: “quanto rendono le mie campagne ...

Continua a leggere

Come si fa una newsletter?

Passo passo, ti accompagniamo nella creazione di un template di newsletter responsive, dal design professionale e allineato alla brand identity. Creare una newsletter oggi è questione ...

Continua a leggere

15 cose che non sapevi di poter fare con MailUp

Abbiamo individuato 15 gemme funzionali nascoste nella piattaforma: piccole quanto decisive per portare le tue attività di Email Marketing a un livello avanzato. Creazione, invio, ...

Continua a leggere

L’estate manda a picco i tassi di apertura? 5 idee per evitarlo

Arriva la bella stagione e molti business vedono rallentare le performance delle proprie email estive. Esistono rimedi efficaci per scongiurare questi cali: li scopriamo insieme. 1. ...

Continua a leggere