Phishing

Un vecchio film di alta tensione con protagonista Jessica Biel si intitola “Non aprite quella porta” un remake di un titolo del lontano 1974. Oggi, visti i pericoli della rete se ne potrebbe realizzare uno così: “Non aprite questo link“. Al contrario delle pellicole menzionate, il rischio in questo caso non è quello di trovare uno spietato assassino dietro la porta, bensì dei cybercriminali pronti a rubare tutti i dati personali del povero malcapitato. Questa truffa si chiama phishing e sta mietendo parecchie vittime.

Proteggersi da questo raggiro non è difficile, ma occorre avere conoscenza in merito. Ecco quindi tutto ciò che è necessario sapere per riconoscere il phishing e come avviene questa truffa.

 

Se c’è un link nel dubbio non cliccare: potrebbe essere phishing

Quante volte si ricevono mail che promettono soldi facili, vincite incredibili, prodotti a prezzi davvero bassi o in regalo pagando solo le spese di spedizione. Non mancano anche comunicazioni urgenti e presunti accessi anomali all’Home Banking personale. Ovviamente il contenuto è quasi sempre accompagnato da un link. Una cosa saggia da fare, nel dubbio, è di non cliccare: potrebbe essere phishing. Ma cos’è effettivamente questa truffa?

A differenza del vishing che sfrutta gli SMS, il phishing avviene tramite email ingannevoli. Ci aiuta a scoprire cosa sia Avast Software la nota azienda produttrice di sistemi antivirus. “Il Phishing è un approccio subdolo utilizzato dagli hacker per spingere gli utenti a rivelare informazioni personali, quali password o dati delle carte di credito o dei conti correnti bancari. Tale operazione avviene inviando mail fasulle o indirizzando l’utente su un sito web fasullo“.

Molto pericolosa, questa tecnica può davvero colpire gli utenti procurandogli gravi danni. Come è possibile riconoscere un attacco phishing prima di finire nelle mani dei cybercriminali?

 

Come riconoscere il raggiro prima di caderne vittima

Solitamente il phishing sembra arrivare da aziende serie come Istituti Bancari, enti governativi, sistemi finanziari e di investimento. Accompagnato da informazioni allettanti o preoccupanti il fine è sempre quello di spingere l’utente a fornire i suoi dati personali. Nella mail il link indicato rimanda ad una pagina internet fasulla che pare essere proprio quella ufficiale dell’azienda che ha mandato la comunicazione. Al contrario si tratta di un sistema realizzato ad hoc e il malcapitato si trova in un mondo fatto di finzione dove rischia grosso.

Per proteggersi dal phishing l’unico modo è prevenirlo. Come si può agire prima di trovarsi in difficoltà?

  1. Non aprire mai un link senza prima aver verificato il vero indirizzo della email e non solo il nome che compare a prima vista;
  2. eliminare tutte le email che contengono allegati sospetti;
  3. mai fornire dati personali per telefono, SMS o email;
  4. aggiornare costantemente il dispositivo così da avere installate le più recenti patch di sicurezza.