Il phishing, cos’è e come difendersi

phishing

Phishing, [da fishing, “pesca”, con sostituzione di ph a f originatasi nell’ambiente della pireteria informatica] nel linguaggio del web, indica il tentativo di appropriarsi illegalmente dei dati personali di un utente e di altre informazioni utili, come numeri di conto corrente e carta di credito, codici di accesso, password e quant’altro, al fine di derubarlo.

La truffa telematica consiste nell’inviare e-mail farlocche, a nome di Istituti di credito e finanziarie, agenzie assicurative e altro, che invitano l’utente a comunicare dati e informazioni sensibili che lo riguardano. Sicuramente sarà capitato anche a voi di ricevere questo tipo di mail.

Sun Tzu, generale e filosofo cinese, ci insegnava che per combattere il nemico dobbiamo prima conoscerlo. Cercheremo allora, attraverso questo articolo, di comprendere un po’ meglio di cosa si tratta e come si “manifesta” insinuandosi nelle nostre caselle di posta.

COS’E’ IL PHISHING?

Si tratta di una forma di “adescamento” sempre più diffusa nel mondo del web, in cui il cyber criminale cerca di fare leva su alcune paure dell’utente al fine di sottrargli informazioni preziose, come le credenziali bancarie o altri dati sensibili.

Ad esempio, può sottrarre virtualmente l’identità del “mal capitato” per vendere online della merce inesistente, scomparire subito dopo essere stato pagato e mettere nei guai il soggetto truffato.

Solitamente il phishing può presentarsi attraverso messaggi che possono contenere:

  • la scadenza di una password;
  • l’accettazione di alcune variazioni su condizioni contrattuali;
  • il rinnovo della carta prepagata o della carta di credito;
  • potenziali problemi derivati da accrediti, addebiti o trasferimenti di denaro su determinati conti online, tipo PayPal, Western Union, etc;
  • la mancata o incompleta presenza di informazioni, che potrebbero riguardare Poste Italiane e/o gli account di Google, Facebook e Twitter;
  • offerte di lavoro particolarmente allettanti, che ci invitano ad inserire le coordinate bancarie per essere tra i primi a beneficiarne.

Rientrano in questa categoria quindi tutti quei messaggi che ci portano una serie di “pressioni psicologiche” che ci spingono ad agire anche con una certa urgenza, non dandoci sufficiente tempo per riflettere e capire che si tratta semplicemente di tentativi di raggirarci.

Una volta che l’esca avrà attirato la nostra attenzione, il messaggio, attraverso un semplice clic su un collegamento ipertestuale ci condurrà al sito internet correlato, che il più delle volte, somiglierà tantissimo a quello ufficiale. A questo punto basterà inserire i nostri dati, username, password o altre potenziali informazioni sensibili, per farci adescare all’amo come pesci del lago.

Difendersi dal phishing

COME PROTEGGERSI DAL PHISHING?

Dite la verità, quante volte avete ricevuto phishing? E quanto tempo avete impiegato a realizzare che si trattasse di mail fasulle? Sembra strano, ma è del tutto normale, in quanto, questo tipo di truffe online sono molto ben confezionate.

Scopriamo allora qualche utile suggerimento per evitare di essere adescati dal phishing:

  • verificare sempre l’attendibilità dell’URL di provenienza del messaggio. Come anticipato prima, i siti di atterraggio di queste mail di truffa sono molto simili agli originali, per cui occorre capire se l’indirizzo sia o meno veritiero;
  • evitare di scaricare i file allegati, che potrebbero anche contenere virus o trojan, se non siamo sicuri della veridicità della fonte di provenienza della mail;
  • controllare periodicamente i movimenti sul proprio conto corrente;
  • bloccare immediatamente eventuali pagamenti sospetti e non riscuotere mai accrediti non richiesti, per evitare di essere accusati di riciclaggio.

Potrete trovare qualche altro utile suggerimento utile a capire se siete potenziali vittime di queste minacce online, leggendo questo articolo pubblicato da Angelo Semerano qualche mese fa, proprio su questo argomento.

Cosa fare dopo un attacco phishing?

Se vi rendete conto di aver ricevuto mail sospette la prima cosa da fare è quella di segnalarlo al proprio provider di posta elettronica, contrassegnando il messaggio come spam.

In caso di siti sospetti, sarebbe consigliabile denunciare alle autorità competenti. o almeno informare la vera fonte in questione. Questo rappresenterebbe un atto dovuto per evitare ad altri di incappare in questo tipo di truffa.

La Polizia di Stato ha istituito nel proprio sito una sezione attraverso la quale è possibile inviare informazioni sui reati informatici di cui veniamo a conoscenza, come phishing, hacking, il furto di codici bancomat e carte di credito e altro.

Sarà quindi possibile, in maniera molto semplice, segnalare il tutto alla Polizia postale proprio visitando questa sezione e compilando i relativi dati.

Una volta effettuata la denuncia, la Pubblica Sicurezza aprirà un regolare fascicolo che verrà trasmesso alla Procura della Repubblica per ottenere le necessarie autorizzazioni a procedere.