Il Phishing è un tipo di truffa che ha come scopo il sottrarre informazioni aziendali, personali o dati di accesso agli utenti attraverso un sito web “truffa” che somiglia a quello originale dove l’utente crede di essere collegato. Spesso i link a questi siti truffa arrivano via email o tramite i social network.
L’utente, portato a credere che quel messaggio email sia veritiero, perchè magari promette un rimborso economico o parla di un pacco in giacenza da ritirare, clicca sul link e seguendo le istruzioni a video si trova a fornire ad una banda di criminali delle informazioni riservate proprie o aziendali.
Bloccare questi siti “clone” degli originali non sempre è semplice ed immediato. Spesso vengono attivati su server in paesi che hanno difficoltà ad intervenire per far rispettare le leggi su internet (tipo Afganistan o paesi centro africani).
Un valido aiuto, in affiancamento ad un sistema antivirus lato mail server e sui PC degli utenti, è dato da OpenDNS, un servizio di DNS gratuito. OpenDNS dispone infatti un ampia ed aggiornata lista dei siti di Phishing in attività e blocca la risoluzione DNS (da nome ad indirizzo IP) per questi siti potenzialmente pericolosi. Impostando quindi i loro DNS sui PC degli utenti, o per tutta la rete aziendale, è possibile bloccare l’accesso a queste pagine web. Inoltre OpenDNS limita anche l’accesso ai siti per adulti o con contenuti violenti.
Ecco i DNS di OpenDNS da impostare:
Il servizio è simile a quello offerto da Google con i loro DNS 8.8.8.8 e 8.8.4.4 ma aggiunge un livello di sicurezza inibendo l’accesso ai siti pericolosi o inappropriati per un ambito lavorativo.
Sul sito di OpenDNS è presente una guida per la configurazione dei loro DNS su vari dispositivi https://www.opendns.com/setupguide/. Una volta eseguita la modifica ai DNS è possibile verificare che sia corretta collegandosi a questo link http://welcome.opendns.com, dovreste vedere una pagina con la scritta “Welcome to OpenDNS!”
Rimane inteso che questa è solo una delle misure di sicurezza che ogni azienda ed ogni utente devono adottare per difendersi dalle minacce informatiche e che la migliore misura di sicurezza, verso questi attacchi ingegneria sociale, è la formazioni degli utenti.