Blocklist di URI (PURBL) di phishing in tempo reale

Il phishing è una tecnica utilizzata per eseguire azioni di ingegneria sociale (social engineering) mediante la posta elettronica. Un'email di phishing sarà create in modo da apparire come un'email formale proveniente da un'azienda seria, ad esempio, da una banca. Le email di phishing contengono istruzioni, per esempio, con cui la banca richiede di riconfermare nome utente e password utilizzate per il collegamento con l'home banking oppure informazioni sulla carta di credito. L'email di phishing contiene un URI (Uniform Resource Identifier) di phishing che l'utente dovrebbe seguire per inserire alcuni dati sensibili su un sito, quali il nome utente e password dell'esempio precedente. Il sito cui si viene indirizzati dall'URI di phishing appare come il sito ufficiale ma, in realtà è controllato da chiunque ha inviato le email di phishing. Quando l'utente inserisce i dati sensibili sul sito di phishing, questi dati sono raccolti e quindi utilizzati, ad esempio, per ritirare denaro dal conto corrente bancario dell'utente preso di mira.

La caratteristica delle Phishing URI Realtime Blocklist (PURBL) di GFI MailEssentials individua le email di phishing confrontando gli URI presenti nell'email con un database di URI noti per essere stati utilizzati in attacchi di phishing e, inoltre, cercando negli URI parole chiave tipiche del phishing.

Per abilitare il controllo PURBL, procedere come segue:

1. Fare clic con il pulsante destro del mouse sul nodo Anti-Spam > Phishing URI Realtime Blocklist (Blocklist in tempo reale di URI di phishing)" e selezionare Properties (Proprietà).

Schermata 27 - Proprietà della blocklist di URI di phishing in tempo reale

2. Nella pagina di aperture predefinita, selezionare l'opzione Check mail messages for URI's to known phishing sites (Verifica i messaggi di posta ai fini della presenza di URI a siti di phishing conosciuti). Questa opzione fa cercare a GFI MailEssentials gli URI presenti in un'email ed eseguire la ricerca di tali URI in un database di URI noti per essere utilizzati per puntare a siti di phishing; qualora sia trovata una corrispondenza, l'email contenente tali URI viene contrassegnata come SPAM.

3. Se si desidera inoltre effettuare una ricerca tramite parole chiave negli URI presenti nell'email, il che sarebbe un ottimo indicatore per determinare che l'email sia un'email di phishing, selezionare l'opzione Check URI's in mail messages for typical phishing keywords (Ricerca parole chiave tipiche del phishing degli URI presenti nei messaggi di posta).

4. Fare clic sul pulsante Apply (Applica) quando si è pronti.

Scheda Actions (Azioni)

Dopo aver specificato i controlli PURBL da eseguire, fare clic sulla scheda Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo "Azioni: cosa fare delle email di spam" del presente capitolo.

Scheda Other (Altro)

Si rinvia al paragrafo "Altre opzioni" del presente capitolo.