Phishing. Cos’è e come difendersi

Phishing. Cos'è e come difendersi

Agli hacker piace sfruttare le esigenze personali e l’innata curiosità umana per rubare informazioni sensibili come numeri di carta di credito e password. Scopri come evitare rischi e a cosa fare attenzione per “non abboccare”.

Cos’è il phishing

Significato e traduzione di phishing

Il termine “phishing” è l’adattamento al gergo informatico del verbo inglese “pescare” inteso come raggiunge o realizzare qualcosa facendo “abboccare” qualcuno.

Il phishing informatico

In informatica il termine “phishing” si usa per identificare è un sistema di truffa o frode online che viene effettuata inviando messaggi di posta elettronica che hanno un aspetto identico per contenuti, logo, mittente e grafica a quelle istituzionali di marchi conosciuti, in cui si invita il destinatario a fornire dati riservati che verranno poi utilizzate in rete per fini malevoli.

Come funziona il phishing

Migliaia di criminali tentano truffe di phishing ogni giorno inviando email fraudolente a enormi mailing list, con l’obiettivo di ottenere dati sensibili del destinatario o l’accesso a un sistema protetto.

Quella del phishing è una pratica molto diffusa perché è semplice, a basso costo e a basso rischio.

Per i truffatori è davvero semplice falsificare una comunicazione di una società conosciuta e autorevole: Copiano e incollano il logo e i riferimenti dal sito web ufficiale, preparano un messaggio coerente e il gioco è fatto. Non rimane altro che inviare l’email a quanti più destinatari possibili nella speranza che qualcuno “abbocchi all’amo”.

Gli elenchi dei destinatari vengono recuperati online, acquistati illegalmente o semplicemente creati tramite congetture usando indirizzi email generici come info@, sales@, reclami@, marketing@ ecc.

Come riconoscere le email di phishing

Questa categoria di frodi elettroniche può avere molti obiettivi, dall’accesso alle informazioni riservate all’installazione di malware sul sistema della vittima. Ne consegue che l’aspetto di ogni email di phishing è diverso anche se si riscontrano molti elementi ricorrenti.

  • Poca cura dei dettagli
    Molte volte i messaggi di phishing sono trascurati, sono scritti male e con scarsa attenzione e contengono perfino errori grammaticali e di ortografia.
  • Testi ambigui e privi di riferimenti
    Spesso le email di phishing sono prive dei nostri riferimenti personali e hanno un contenuto e generico e ambiguo (es “il contratto scade alla fine del mese” anziché “il contratto scade il 15/12/2019”)
  • Allegati e link strani
    Spesso in questi messaggi, il destinatario ci chiede di fare clic su un link non sicuri o di aprire un documento in allegato con un’estensione “strana”.
  • Mittente simile ma errato
    In molte occasioni i truffatori usano nomi molto simili a quelli reali. Ad esempio, potrebbero inviare email da una casella tipo info@regiter.it in cui il dominio regiter.it è così simile a quello di register.it che, se non viene letto attentamente, è facile non accorgersi che manca una “S”.

Anche il testo della comunicazione dovrebbe subito farci scattare un campanello di allarme. Spesso infatti queste email sfruttano tecniche semplici ma efficaci per indurci all’azione.

  • Senso di urgenza
    Il mittente potrebbe usare frasi come “procedi subito al pagamento per evitare l’interruzione del servizio”, “rispondi ora per evitare…” ecc
  • Aria di autorità o di familiarità
    Il destinatario apparente potrebbe essere il tuo capo, il nome di un tuo amico o il nome della banca su cui hai il conto corrente.
  • Curiosità
    I messaggi potrebbero far leva sull’innata curiosità umana… qualcosa che ti spinge a “dare un’occhiatina nel caso fosse vero”: Aggiornamento importante di sistema, modifiche al tuo conto bancario, sei il nostro centesimo cliente e hai vinto un premio ecc.

A prima vista, gli esempi sopra riportati sembrano ovvi ma è facile cadere nella trappola se si è stanchi, un po’ stressati, in ritardo, di corsa… il logo sembra legittimo, l’indirizzo a colpo d’occhio è quello giusto, l’email è urgete e il clic arriva.

Come proteggersi dal phishing

Per evitare di cadere nella trappola del phishing ti consigliamo di:

Diffidare di qualunque email che ti richieda l’inserimento di dati riservati come numero di carta di credito, password di accesso a servizi o altre informazioni personali

• Installare programmi di antivirus su tutte le caselle email scegliendo soluzioni sicure e professionali come il servizio di Antivirus e Antispam di Register.it

Verificare attentamente l’URL del sito web che compare nel browser. Assicurati che si tratti di una pagina protetta, facilmente riconoscibile della presenza di un lucchetto e dal prefisso https:// ( e non http://) nella barra degli indirizzi.

Non cliccare mai sui link su link “strani” contenuti nel messaggio e non scaricare o aprire eventuali allegati.

Verificare attentamente la provenienza del messaggio facendo molta attenzione al contenuto e alla forma.

• Diffidare di email con indirizzi molto lunghi, contenenti caratteri inusuali.

Cosa fare in caso di phishing

Ecco un breve elenco di azioni e di best practices da mettere in pratica se rileviamo un’email di phishing:

  1. Cancellare il messaggio
  2. Se riceviamo il messaggio sul nostro indirizzo email lavorativo, avvisare subito il team che si occupa della sicurezza informatica.
  3. Avvisare la società o l’entità di cui si sta sfruttando il nome in modo da renderla consapevole della truffa in atto nei suoi confronti
  4. Denunciare i tentativi di phishing alla polizia postale.

Se abbiamo fatto clic su un link, scaricato un file dannoso o fornito i nostri dati, è essenziale accedere al servizio in questione (possibilmente da un altro computer) e modificare la password, attivare una scansione del nostro computer per identificare e bloccare eventuali virus e controllare i nostri estratti conto bancari per annullare qualsiasi transazione illegale.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto