Libero
TECH NEWS

Cos'è il phishing? Una pericolosa truffa: ecco come non abboccare

Il phishing è un tipo di frode ideato allo scopo di rubare importanti informazioni sensibili come numeri di carta di credito, password e dati relativi al conto bancario

Phishing Fonte foto: Freepik

II phishing è uno stratagemma per indurre gli utenti a rivelare – con l’inganno – informazioni personali o finanziarie attraverso un’email o un sito Web, ma sempre più spesso anche tramite messaggi in arrivo da applicazioni molto usate come Whatsapp o Facebook.

Un tipico attacco di phishing inizia con un messaggio di posta elettronica, un link che compare dal nulla in Facebook, o un banner pubblicitario in qualche applicazione molto usata dagli utenti. Si presenta come una notifica ufficiale proveniente da una fonte attendibile, per esempio una banca, ma anche un amico. II messaggio invita a collegarsi a un sito Web graficamente molto simile a quello originale e a inserire alcune informazioni personali come, per esempio, il numero di conto corrente o la password. Queste informazioni vengono poi utilizzate per appropriarsi dell’identità di chi abbocca alla truffa.

Se lo conosci, lo eviti (forse)

Il phishing sembra non avere età: gli utenti continuano ad abboccare per la gioia del cyber-criminali. È vero che un buon antivirus aggiornato è in grado di bloccarli e indirizzare i messaggi “critici” verso la cartella di spam, ma fidarsi è bene non fidarsi è meglio: c’è sempre qualcosa che può sfuggire al controllo. Ecco perché, anche se protetti, è sempre consigliabile non abbassare mai la guardia. I messaggi contraffatti – di solito ma non è la regola – vengono solitamente inviati in blocco a diversi destinatari e non contengono il nome o cognome dei singoli utenti. Ed è già un buon indizio. Le aziende serie, infatti, non dovrebbero richiedere password, dati di accesso, codice fiscale o altre informazioni. Senza contare che questi messaggi sottolineano spesso l’urgenza della risposta – per evitare seri problemi all’utente- al solo scopo di indurlo ad agire senza fermarsi a riflettere. L’azienda in questione potrebbe essere un istituto finanziario, un regalo inatteso in arrivo da un produttore conosciuto, immagini esclusive e segrete di famose star suggerite da un amico: qualsiasi “amo”, insomma, che possa intrigare in qualche modo la curiosità – o l’ansia – di chi riceve il messaggio. Sono, poi, sempre più in aumento, apposite finestre di phishing che si sovrappongono all’interfaccia di applicazioni legittime, soprattutto nel settore degli smartphone, o link provenienti dai social network.

Tipologie attacchi phishingFonte foto: Kaspersky Lab

Ripartizione per categorie delle organizzazioni sottoposte agli attacchi di phishing
nel corso del terzo trimestre del 2016

Il phishing evolve…

Il rapporto del Kaspersky Lab su Spam e Phishing relativo al terzo trimestre di quest’anno spiega come sta evolvendo la tecnica utilizzata da questi “pescatori di frodo”. I phisher cercano, da sempre, di raggirare gli utenti rendendo il link del tutto simile alla denominazione di un noto sito legittimo. Non è una novità. Ma se in precedenza adottavano, per raggiungere tale scopo, lievi e quasi impercettibili variazioni o alterazioni dei nomi reali, adesso vengono utilizzati, sempre più di frequente, sia sottodomini che imitano le effettive denominazioni, sia nomi di dominio particolarmente lunghi e complessi, magari intervallati da vari trattini.

Le tecniche, insomma, sono le più varie ma l’obiettivo resta lo stesso: indurre l’internauta all’errore e acquisire fraudolentemente i suoi dati sensibili. Necessario, quindi, tenere sempre gli occhi ben aperti ed esser pronti a reagire in tempi strettissimi: in caso di errore avremmo ben poco tempo per porre rimedio. Ecco qualche consiglio su come difendersi:

Guida alla scelta del miglior antivirus gratuito per computer

Come proteggere lo smartphone con i migliori antivirus Android

Pericolo ransomware: come difendersi con buone pratiche e antivirus

Da Avira un pacchetto software gratis per la privacy e la sicurezza

Security Intelligence Report: ecco i principali malware in Italia

Salva