Phishing

Sono ormai in molti a possedere un indirizzo email personale. Necessario per registrati attraverso siti internet, e-commerce e varie applicazioni questo strumento nasconde anche alcuni pericoli. Primo fra tutti gli attacchi phishing. Ecco cosa sono nel dettaglio e come è possibile proteggersi senza doverne subire le conseguenze.

 

Cosa sono gli attacchi phishing

Il phishing non è altro che una truffa attuata da malintenzionati nel mondo digitale. Infatti lo scopo di questi attacchi è quello di impossessarsi del maggior numero di dati sensibili degli utenti. Di conseguenza sono pericolosi perché permettono di accedere a portali personali.

In sostanza un attacco phishing avviene solitamente tramite email. Il malcapitato riceve da un indirizzo apparentemente ufficiale un link. L’utente che vi clicca sarà indotto a inserire codici di accesso bancari, indirizzo di residenza, numero di cellulare, codice fiscale, username e password. Insomma tutti questi dati, se in possesso di hacker, verranno utilizzati per pagamenti non autorizzati, furti di identità o commercio di dati sensibili.

Non è solamente la casella di posta elettronica il luogo e il modo in cui avvengono gli attacchi phishing. Infatti queste truffe possono avvenire in modalità differenti e su piattaforme differenti, l’unica cosa che non cambia è l’obbiettivo fraudolento.

 

Come difendersi da queste truffe e non cadere nella trappola

Nonostante Google abbia già attivo un sistema che cerca di proteggere gli utenti Android o che navigano attraverso Chrome dagli attacchi phishing, occorre difendersi.

Non sono molti i consigli da applicare per difendersi dal phishing. Eccone alcuni.

La prima cosa da fare prima di procedere a seguire le istruzioni contenute in una email è verificare il dominio del mittente. Infatti un’azienda o un ente scriveranno da un indirizzo che ha il dominio ufficiale.

Un secondo aspetto da tenere sempre in considerazione è che un attacco phishing solitamente mette fretta. Email dal contenuto “ultimo minuto” oppure “sei il primo a […] sbrigati per” sono messaggi che spingono all’azione con una certa urgenza. Non sempre, ma spesso nascondo delle frodi. Nel dubbio sia invece ufficiale, il consiglio è quello di accedere non dal link ricevuto bensì dal portale del presunto mittente. Questo permetterà di verificare l’autenticità dell’avviso.

Infine una piccolo trucchetto è quello di evitare di iscriversi a servizi o siti internet che non si conoscono con il proprio indirizzo email personale. Infatti contro il phishing un’arma efficace è la email temporanea. Per saperne di più e avere una guida su come attivarne una basta cliccare su questo link.