Cos'è il clone phishing e perché preoccupa gli esperti di sicurezza?

Nelle ultime settimane, il termine clone phishing si sta presentando con una certa frequenza quando si parla di truffe informatiche.

Questo tipo di offensiva definisce la capacità dei cybercriminali di duplicare un messaggio ricevuto in precedenza dalla potenziale vittima. Ciò significa che, per esempio, chi riceve di frequente pacchi da un certo mittente, potrebbe ritrovarsi a dover affrontare un’e-mail da parte di un presunto corriere che risulta molto simile ai messaggi già ricevuti.

Come è facile intuire, le pratiche di clone phishing sono letteralmente devastanti: in questo tipo di offensiva, infatti, è molto facile per la vittima abbassare la guardia e cadere nel tranello. I criminali informatici, dal canto loro, lavorano con grande scrupolo, creando e-mail non solo verosimili, ma che replicando in tutto e per tutto i dettagli di testo, formattazione e di possibili immagini della “copia originale”.

Ciò è possibile quando i cybercriminali ottengono accesso alla casella di posta elettronica della vittima, magari avendo individuato la password per accedervi.

A livello pratico dunque, l’unica differenza tra un messaggio phishing di questo tipo e un’e-mail legittima è costituita dai link presenti. Nel secondo caso, infatti, questi di solito porteranno a un sito Web malevolo.

Come evitare il clone phishing?

Anche se le tecniche di clone phishing sono raffinate e risultano molto pericolose, non sono del tutto esenti da strategie che gli utenti possono adottare per difendersi. In primis, è necessario fare attenzione con qualunque tipo di e-mail ricevuto, ponendo particolare enfasi su link (analizzando l’URL di destinazione) ed eventuali allegati.

In seconda battuta, gioca un ruolo essenziale la sensazione di Déjà vu. Se un’email di questo tipo va a “clonare” una già esistente, l’utente potrebbe avere la sensazione di aver già letto di frequente qualcosa di molto simile, facendo scattare l’allarme.

Infine, prevenire eventuali casi di clone phishing è possibile attraverso filtri anti-spam e software antivirus, soluzioni che vanno a bloccare eventuali tentativi di frode ancora prima che vengano a contatto con la potenziale vittima.