phishing-eset Fonte foto: Shutterstock
HOW TO

Phishing, d'estate aumentano i pericoli: 5 trucchi per difendersi

Lo scopo dei cybercriminali è indurre le vittime a rivelare i propri dati personali, tra cui ci sono soprattutto i dati bancari. Ecco cosa fare per proteggersi

Uno dei momenti più congeniali agli hacker per assestare i loro colpi sono le vacanze. Gli utenti in questi periodi dell’anno utilizzano spesso internet per prenotare soggiorni oppure per effettuare altri acquisti online. Ed è proprio questo il momento in cui aumentano le campagne di phishing.

Lo scopo dei cybercriminali è indurre le vittime, attraverso una serie di stratagemmi, a rivelare i propri dati personali, tra cui ci sono soprattutto i dati bancari. Il copione è sempre lo stesso. I malcapitati ricevono un’email, che nei casi più sofisticati è molto attendibile. Ad esempio, gli autori di questi messaggi sono abili a replicare stile e formattazione originali. Così se l’utente non se ne accorge, inserisce le proprie credenziali in un sito falso, ma che sembra autentico. L’email, infatti, è accompagnata da un link malevolo, che può o condurre su una piattaforma fraudolenta oppure su un server che contiene un malware.

Come difendersi

Per quanto perfidi gli hacker possano essere, difendersi alla fine non è così difficile. È sufficiente mettere in pratica un comportamento responsabile, evitando di aprire link sospetti. A questo punto una parte di voi potrà anche chiedersi come fare per smascherare i collegamenti pericolosi. In via generale, è consigliabile mantenere la guardia alta, qualsiasi sia il mittente. Ma ovviamente non basta.

Attenzione al mittente

Se il phishing corre sulla posta elettronica, la prima cosa da fare è cercare di capire se chi ci ha inviato il messaggio è affidabile o meno. Attenzione: spesso può capitare che la casella di posta di una persona di vostra conoscenza sia stata violata dagli hacker. In questi casi è bene procedere con cautela.

Normalmente il primo campanello di allarme può scattare già dando uno sguardo all’indirizzo email, soprattutto se cerca di imitare quello di una banca. Meglio confrontarlo con quello ufficiale o nel dubbio dare un colpo telefono all’istituto di credito.

Niente è gratis

Le truffe informatiche non colpiscono solo tramite email. Sono tante le persone cadute nelle trappole degli hacker attraverso link pubblicati sui social. E non solo. Ultimamente – anche a causa della sua popolarità –sono diversi i tentativi di phishing diffusi su WhatsApp. Le vittime ricevono un messaggio allettante accompagnato da un link. Anche in questo caso il collegamento non promette nulla di buono. Solitamente, infatti, il link indirizza a siti falsi, da cui gli hacker provano a rubare i dati degli utenti. Dunque, non cascateci. Non aprite il link e cancellate il messaggio. Partite da un’idea: nessuno vi regala niente.

Fate una ricerca online

Qualsiasi sia il mezzo utilizzato dagli hacker per inviarvi un link, prima di aprirlo, cercate di ottenere qualche informazione in più attraverso i motori di ricerca. Potreste anche provare a copiare il testo e vedere se qualcuno ha ricevuto il vostro stesso messaggio.

Verificate i link abbreviati

Spesso, poi, i cybercriminali abbreviano i link, mascherando un collegamento malevolo all’interno di un indirizzo che graficamente non lascia intuire la truffa. Diventa complicato, infatti, discernere il tentativo di phishing poiché si tratta di una tecnica utilizzata anche da siti affidabili. Questo perché i link abbreviati sono più corti e, dunque, occupano meno spazio – ideali sui social – e sono anche esteticamente piacevoli.

Cosa fare? Anche in questo caso è meglio “interrogare” internet. In rete ci sono molte piattaforme attraverso cui è possibile risalire al collegamento completo.

Gli hacker sfruttano gli eventi popolari

Attenzione anche a non farvi ingannare dagli eventi più seguiti e popolari. Facciamo un esempio. Gli hacker potrebbero approfittare di un partita di calcio e inviare agli utenti messaggi di phishing con cui si offrono biglietti gratis o a prezzi stracciati.

Ti raccomandiamo