Il phishing, oggi, è un fenomeno molto diffuso in rete. Prima di vedere un rapido excursus dei casi più frequenti fino ad ora, è obbligo spiegare per bene cos’è. Infatti, probabilmente non tutti sanno cosa sia e come proteggersi. Ma la realtà è molto triste perchè, nel 2018, sono aumentate le vittime che per ingenuità cascano nella trappola.
Il phishing, in pratica, consiste nel derubare l’utente di alcune informazioni sensibili, quali il vostro nome o la data di nascita, in alcuni casi anche dati relativi ai conti bancari. In poche parole, la vostra identità.
Molti sono stati gli utenti che, tramite dei link, accedevano a pagine web malevoli. Accedendo con le proprie credenziali, non si fa altro che inviarle agli sviluppatori di queste pagine fake, magari mascherate da registrazioni per effettuare il login al proprio account di qualche social network o piattaforma di acquisti.
In questi ultimi mesi, si sono verificati diversi casi di phishing legati al furto d’identità. Si ricorda il caso di Ryanair. Questo caso è legato alla vincita di due biglietti per volare con questa compagnia, in occasione del 33esimo anniversario della compagnia. Con questo metodo, l’hacker che ha sviluppato questo sistema ha potuto recuperare numerosi dati sensibili. E, in diversi casi, si sono verificati furti legati anche alle carte di credito.
Altro caso, sempre legato al fenomeno, è stato scoperto nel mese di marzo. E’ quello collegato ad alcuni servizi che offrono opportunità di lavoro. In questo caso, accorgersene è molto, ma molto difficile in quanto per poter accettare richieste di lavoro, è necessario condividere le proprie informazioni. Se non proprio l’invio di altri documenti per ottenere il lavoro in questione.
Una menzione speciale, poi, va a quelli che si nascondo tra le trame di messaggi WhatsApp o email provenienti da PayPal o Poste Italiane. Sebbene il logo sia sempre veritiero, è bene controllare il corpo del testo e, se richiesto PIN o altre informazioni (come password, ad esempio) è sempre bene cestinare tutto.
Quindi, in conclusione, l’unica cosa importante in questi casi è quella di stare attenti e di verificare, prima di inserire informazioni sensibili, la validità del sito anche tramite ricerche su siti istituzionali.