Phishing

Il phishing è una particolare tipologia di truffa realizzata online attraverso l'inganno degli utenti. Solitamente viene effettuato attraverso messaggi di posta elettronica o sms ingannevoli, che sembrano provenire da istituti finanziari (come banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso con registrazione (web-mail, E-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati personali di accesso al servizio e per cercare di rassicurare l'utente, viene allegato un collegamento (link) che rimanda solo in modo apparente al sito web indicato dall’email a cui si è registrati, ma che ci invierà ad un sito creato appositamente identico a quello originale (defacciato). Qualora l'utente inserisca i propri dati personali, questi saranno automaticamente nelle mani dei malintenzionati che ci hanno tratto in inganno. Un altro tipo di pericolo può provenire dall'utilizzo dei virus informatici che hanno modalità di infezione diverse, la più diffusa è sempre con il solito allegato al messaggio di posta elettronica. Questi messaggi di posta elettronica contenenti file di diversi tipi vengono utilizzati per rubare le informazioni o le credenziali di accesso (per siti o E-commerce).
Di seguito vengono elencati dei consigli per difendersi dal phishing:

• Non aprire e-mail provenienti da mittenti sconosciuti;
• Non fare mai clic su un link contenuto in un'e-mail a meno che la destinazione non sia nota;
• Per una maggiore protezione, quando ricevi un'e-mail da una fonte che ritieni non sicura, naviga manualmente al link fornito digitando nel tuo browser l'indirizzo del sito web;
• Presta attenzione al certificato digitale del sito web;
• Se ti si chiede di fornire dati sensibili, verifica che l'URL della pagina inizi con "HTTPS" piuttosto che "HTTP". La " S" indica infatti il termine "sicuro", non è una garanzia di sicurezza, ma la maggior parte dei siti sicuri utilizza HTTPS proprio per una maggiore sicurezza. I siti HTTP, anche quelli legittimi, sono vulnerabili agli attacchi hacker;
• Se hai dei sospetti sulla legittimità di un'e-mail, estrapola un nome o parte del testo del messaggio e inseriscilo in un motore di ricerca per vedere se esistono attacchi di phishing noti che utilizzano gli stessi metodi;
• Scorri il cursore sopra il link per verificare se è legittimo;
• È consigliato l’utilizzo degli anti-malware con funzione anti-phishing;

Riconoscere un attacco di phishing non è semplice. L'unico modo per identificarlo è attuare una serie di accorgimenti fidandosi dell'intuito sapendo che i messaggi di phishing mirano a mettere paura all'utente facendogli perdere la calma. Infatti le informazioni veramente importanti come il blocco della carta di credito o la mancanza di un saldo vengono comunicate via telefono attraverso una chiamata e non attraverso un messaggio o una e-mail. I consigli per riconoscere un attacco di phishing:

• Riconosci il mittente, ma non è una persona con cui hai dei contatti; ovvero conosci colui che ha inviato la mail, ma non comunichi spesso con tale persona e tutto ciò è sospetto, soprattutto se il contenuto dell'e-mail non riguarda in nessun modo il tuo lavoro o l'ambito scolastico (se sei uno studente). Bisogna anche prestare attenzione se la stessa e-mail è stata inviata a persone che non conosci o a persone che frequentano ambiti lavorativi diversi, perché in caso si trattasse di informazioni personali (problemi bancari ad esempio), la mail deve essere inoltrata solo a voi stessi e non ad altri;
• Il tono del messaggio è allarmante, bisogna prestare molta attenzione quando l'e-mail utilizza un linguaggio forte o di allarmismo; ad esempio, se ti invita a cliccare e intervenire subito per evitare che il tuo account venga chiuso. Ricorda che le organizzazioni affidabili non chiedono MAl informazioni personali su Internet. Controlla il contenuto del messaggio, perché potrebbe contenere allegati sospetti, i quali possono avere all’interno dei malware, virus o qualsiasi altro tipo di minacce. Il messaggio potrebbe contenere anche dei link sospetti, quindi è sempre meglio fare un controllo prima di cliccarci;
• L’ultimo consiglio che possiamo fornire è di prestare molta attenzione alla presenza di errori ortografici nelle mail e nelle pagine dei siti di istituti di credito ( come ad esempio banche, poste ), in caso si fossero sono indicatori di siti truffa;