PHISHING, COS’È E COME DIFENDERSI

👁 Questo articolo è già stato letto 824 volte

Il phishing è un tipo di truffa sempre più diffusa che viene effettuata tramite Internet, attraverso la quale un malintenzionato (che si finge un ente affidabile, come ad esempio una banca) cerca di ingannare la vittima affinché fornisca volontariamente informazioni di carattere personale o, più spesso, dati finanziari o codici di accesso.
Questa attività illegale sfrutta un’ampia varietà di metodi, tuttavia il più diffuso consiste in un invio massivo di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi, quali ad esempio banche o provider internet. Molto frequentemente, per convincere la vittima a fornire i propri dati, viene anche segnalata una particolare urgenza della comunicazione di tali informazioni.
Generalmente i messaggi-frode richiedono di utilizzare i link riportati nel testo per l’inserimento di informazioni riservate come il numero della carta di credito o la password di accesso al servizio o addirittura chiedono di traferire somme di denaro in un conto estero. I collegamenti, infatti, puntano a siti internet fasulli, cioè a pagine web che apparentemente sembrano quelle ufficiali, ma che nascondono un codice in grado di inviare i dati inseriti ai computer dei malfattori. Oltre ai link, le email di phishing possono contenere anche allegati che celano software pericolosi che, se eseguiti, possono accedere a tutti i vostri dati senza che ve ne possiate accorgere.

Ma quindi come è possibile sfuggire a questi raggiri?
Niente di più semplice: basta solo prestare attenzione e imparare a riconoscere i segnali.
Innanzitutto, è necessario verificare attentamente il mittente della mail, controllando con attenzione l’effettivo indirizzo del mittente, senza fermarsi al nome che viene mostrato nell'anteprima del messaggio: in questo modo è possibile effettuare una prima selezione dei messaggi.
Un'ulteriore buona abitudine, anche per evitare l’infezione di virus e malware, consiste nell’evitare di scaricare allegati di dubbia autenticità o sicurezza. Infatti, anche semplici file in formato pdf possono contenere dei virus, come ad esempio i cosiddetti "backdoor" (che consentono ai malintenzionati di accedere ai nostri dispositivi).
Inoltre, un’attenzione particolare va rivolta agli url (cioè gli indirizzi) dei collegamenti che sono contenuti all’interno della mail. Infatti, possono reindirizzare a siti malevoli o siti trappola. E’ bene tenere a mente che nessun istituto bancario chiede di aggiornare le vostre credenziali tramite link. Se nutrite qualche dubbio, l'ideale è contattare per telefono l’ente da cui sembra abbiate ricevuto il messaggio.
Anche il linguaggio utilizzato all’interno della mail può essere un segnale che qualcosa non va: se risulta traballante oppure con errori si tratta quasi sicuramente di spam o truffa.
Un grande aiuto può arrivare anche dai provider di posta che consentono la segnalazione automatica di phishing, oltre allo spam: in questo modo il sistema "impara" a riconoscere in automatico questo tipo di messaggio e potrà bloccare mail simili nel futuro.
L’installazione di un antivirus professionale, poi, ci aiuta nella protezione dei nostri dispositivi.
Un altro buon consiglio riguarda i social network: non bisogna mai inserire dati sensibili che possano  collegarsi a conti bancari, carte di credito o simili.

Hai delle domande sul phishing? Vuoi proteggere i tuoi dispositivi? Contattaci!

Condividi sulle tue piattaforme: