Allarme Phishing: abbiamo già accennato, in un articolo precedente, l’importanza della sicurezza informatica a causa del forte incremento di attacchi informatici. Oggi approfondiremo la tecnica del Phishing, che aveva iniziato a diffondersi in maniera significativa già all’inizio della pandemia, ma che ha visto un’esplosione in questo 2022.

Ma di cosa si tratta?

  Il Phishing è una vera e propria truffa informatica ai danni degli utenti presenti in rete. Si tratta di una tecnica utilizzata per rubare i dati sensibili di una persona o di un’azienda, solitamente attraverso l’invio di email. Credenziali di accesso come username, password, Pin o anche i numeri delle carte di credito sono i dati nell’obiettivo di questi attacchi, dati che permettono ai truffatori di compiere azioni fraudolenti. Un attacco può avere conseguenze devastanti: furto di identità, acquisti non autorizzati, furto di fondi, avvio di campagne pubblicitarie, nel caso dei social media. L’inganno avviene non soltanto tramite l’invio di un’email, ma anche attraverso un messaggio istantaneo di una chat, un sms, un social media. Insomma attraverso qualsiasi strumento che permetta l’invio di un link di collegamento dannoso, che può portare all’installazione di un malware, al blocco del sistema come parte di un attacco ransomware o alla rivelazione di informazioni riservate. La tecnica del phishing viene attuata principalmente in due modi:

• Richiede fin da subito di inserire i propri dati personali oppure chiede di cliccare su un link, che rimanda ad una pagina web dove è presente un forum da compilare.

“Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc.“ Fonte   E’ bene ricordare che enti pubblici, banche, poste e grandi aziende non richiedono mai informazioni personali attraverso tali canali. Quindi è sempre bene diffidare da qualsiasi messaggio sospetto da parte di questi enti.  

Come difendersi?

  Come primissima cosa, invitiamo l’utente a riflettere sempre, prima sui motivi per cui avremmo dovuto ricevere quella precisa email. E poi procedere con le azioni successive. Molto spesso messaggi di phishing contengono errori di ortografia, di formattazione o traduzione da altre lingue. Quindi è utile prestare anche molta attenzione alla forma di questi messaggi.   Una buona abitudine che aiuti a limitare queste truffe potrebbe essere quella di cambiare spesso le proprie password. E di non utilizzare le stesse per più applicazioni.   Un aiuto ulteriore potrebbe essere quello di posizionare sempre il mouse sul link ricevuto prima di aprirlo, in modo tale da leggere in anteprima il vero nome del sito su cui si verrà reindirizzati.   Un metodo efficace per contrastare questi attacchi è l'autenticazione a due fattori poiché aggiunge un ulteriore livello di accesso e quindi di verifica.   Per gli acquisti online, sempre meglio utilizzare carte prepagate e attivare sistemi di alert automatico. I quali  avvisano l’utente di ogni operazione effettuata, richiedendo prima una conferma per l’acquisto richiesto.

Seguici per altre curiosità, e clicca per leggere tutti i nostri articoli!