10 min

Il phishing, in ambito informatico e sociale, è considerata un’attività illegale che sfrutta molteplici fattori di ingegneria sociale, quali ad esempio l’ingenuità, la fiducia e scarsa dimestichezza tecnologica di alcuni utenti, allo scopo di ottenere informazioni sensibili (numero della carta di credito, password, etc.) da parte dell’utente. Si possono trovare esempi di phishing fin dal 1995, quando finti addetti alla sicurezza di AOL chiedevano agli utenti di rilasciare la loro password, così da poter facilmente accedere alle loro informazioni personali.

Lo schema utilizzato per queste comunicazioni è sempre simile:

  • Viene inviato un messaggio ad un largo bacino di utenti (come succede per lo Spam)
  • Il mittente, falsificato, risulta essere una banca o comunque un sito conosciuto (tipo eBay, Paypal…)
  • Il messaggio contiene l’avviso che i dati sono da verificare o ancora che il conto è stato bloccato, oppure che c’è una importante notifica da leggere.

Con il diffondersi della cultura tecnologia tra gli utenti, il phishing ha dovuto necessariamente evolversi cambiando le tematiche fondanti. Infatti questi messaggi solitamente arrivano da persone che non si conoscono, negli ultimi anni, invece, si è iniziato ad utilizzare valori di brand conosciuti per guadagnare fiducia da parte degli utenti.

I phishers (coloro che fanno phishing) hanno la tendenza ad inviare messaggi fraudolenti camuffandoli per comunicazioni ufficiali di grandi e noti Brand (es. banche o multinazionali). Recente vittima di questo modus operandi è stato McDonald, che si è visto inviare a proprio nome una comunicazione che ne imitava la grafica ed i link ufficiali.

macdonald-phishing-scam-image1

Come si può vedere dall’immagine sopra, “McDonald” invitava i suoi utenti a compilare un questionario, in modo da poter capire quali fossero i loro gusti e le loro pietanze preferite in cambio di un compenso di 250$, da accreditare direttamente sulla propria Carta di Credito. Questo messaggio è stato strutturato con molta cura: la grafica imita quella istituzionale, l’indirizzo del mittente è riconducibile a McDonald ed i link nelle varie pagine portano a pagine ufficiali.

Questo messaggio non è solamente un esempio di comunicazione fraudolenta, ma anche di come un brand può essere vittima di attacchi indiretti, che ne possono compromettere la credibilità. Certamente una società è legittimata a eseguire sondaggi di mercato su una propria lista di clienti, promettendo anche, ciascuno a modo proprio, incentivi in cambio di opinioni. Ciò che però differenzia un tentativo di phishing da una ricerca di mercato, è principalmente la tipologia di incentivo promesso, infatti solitamente non promette soldi, ma buoni sconto da utilizzare sui propri prodotti oppure premi di vario genere. Altro fattore importante è il fatto che in una comunicazione di phishing le informazioni per l’accredito richieste sono quelle che gli utenti utilizzano per effettuare pagamenti, e che non possono essere quindi essere utilizzate in altro modo.

Per non cadere nella rete del phishing è sufficiente una semplice verifica sulla destinazione reale dei link. Fermando il mouse su un link tipo www.mcdonald.com infatti, si può scoprire come tale link porti da tutt’altra parte.

Per un’azienda è invece adottare tutte le pratiche di autenticazione SPF e SenderID, in modo da limitare in modo importante eventuali tentativi di phishing. Se si tratta di una istituzione finanziara ad alto rischio di phishing, è consigliato inoltre personalizzare il dominio della console MailUp attraverso l’opzione NO LOGO: questo consente di non avere dei link che puntano esplicitamente ai server di tracking statistico (es. y1c9.sp06.it) ma a domini personalizzati (es. newsletter.mcdonald.com).


Ti è piaciuto questo articolo? Ne abbiamo molti altri in serbo per te.

Iscriviti ora per rimanere sempre aggiornato sulle novità di email e SMS marketing.

Leggi anche

10 consigli di Email Marketing per migliorare le conversazioni

Quasi tutte le aziende utilizzano le email per costruire relazioni con i clienti, ma far crescere le conversioni diventa sempre più difficile. Ecco 10 consigli ...

Continua a leggere

Osservatorio Statistico: l’edizione speciale dedicata all’oggetto dell’email

Grazie all’analisi di oltre 9 miliardi di email, il nuovo focus ti offre numeri e andamenti per capire in che modo lunghezza, campi dinamici ed ...

Continua a leggere

Ottimizzare il recapito delle email: avvertenze, miti da sfatare e consigli

Dal peso dell’email alle immagini, dai dubbi sul background fino ai benefici delle email di benvenuto. Ecco alcuni suggerimenti pratici affinché le tue campagne girino ...

Continua a leggere

20 suggerimenti per migliorare il galateo delle email

Abbiamo raccolto 20 "buone maniere" che ti aiuteranno a tenerti alla larga da un certo lassismo nel galateo digitale e a migliorare la tua comunicazione. Molte ...

Continua a leggere

Quali sono i vantaggi di una campagna di Email Marketing?

Nero su bianco, con il massimo dell’oggettività possibile, abbiamo individuato i vantaggi offerti alle aziende da una strategia di Email Marketing. Se stai leggendo questo post, ...

Continua a leggere

Database Building: i 5 comandamenti per i form di iscrizione

Per convertire gli utenti in nuovi destinatari non basta il semplice “rimaniamo in contatto”. Ecco 5 principi guida per la creazione del tuo form: dalla ...

Continua a leggere