Cosa si intende con il termine phishing?

Cosa si intende con il termine phishing?

24 Marzo 2022 By daniele

In modo particolare in questo ultimo periodo la rete internet non sembra essere quel posto aperto e tranquillo che si credeva fino a qualche tempo fa. L’ondata digitale che ha colpito un mondo sempre più globalizzato ha trasformato la minaccia occasionale in un vero e proprio rischio con cui fare i conti tutti i giorni. Il Covid-19 non ha sicuramente aiutato anche sotto questo aspetto, non solo ci ha reso più vulnerabili nel mondo fisico ma anche in quello digitale ha esposto nuove realtà, spesso improvvisate ed impreparate ad affrontare la situazione, al boom dei cyber attack che hanno saputo fare come mai meglio prima “di necessità, virtù”. In particolar modo sfruttando uno dei canali che da sempre è al top per affidabilità e numero di utilizzatori, senza dubbio il riferimento allude ai servizi di posta elettronica. Il nome più in voga sembra essere quello del phishing una nuova, anche se ormai famosissima, truffa realizzata attraverso l’inganno di utenti spesso non preparati a quelle che sono le sempre più nuove e sofisticate tecniche per ingannare e rubare dati personali e bancari.

Cos’è il phishing nello specifico?

Attraverso un e-mail ingannevole, un messaggio fake studiato per essere simile a quello che di solito si riceve da istituti finanziari o enti governativi, che nella maggior parte dei casi invita a cliccare su un link per reimpostare i propri dati personali. Il messaggio è progettato in tutti i dettagli per essere molto efficiente, invitando l’utente ad agire in modo più rapido possibile vista l’apparente situazione di urgenza. Una volta cliccato sul link, il collegamento rimanderà solo apparentemente ad un ulteriore sito clonato dell’istituto bancario o di credito di cui i criminali sono sicuri che l’utente sia registrato. Già cliccando sul link si viene esposti al rischio di essere colpiti da malware e virus pericolosissimi celati sotto false fatture, avvisi di consegna che giungono ingannevolmente sotto i formati .doc o .pdf che siamo soliti utilizzare nella quotidianità. Ma la truffa non si finisce qui, il virus entrato a contatto con il sistema si attiverà per registrare su un enorme database centralizzato tutti i dati di accesso, le coordinate bancarie e delle carte che potranno essere venduti o utilizzati per scopi non sicuramente benevoli. 

Come è possibile tutelarsi?

  • Recarsi di persona o contattare il centro assistenza per assicurarsi che la mail sia stata effettivamente inviata dalla società interessata;
  • Non utilizzare in ogni caso il link inviato ma recarsi se necessario sul sito ufficiale della banca o di qualsiasi altro istituto venga reso noto come mittente;
  • Verificare che la pagina a cui si viene collegati rispetti i protocolli di sicurezza necessario quando è in atto una trasmissione di dati così importanti;
  • Controllare che la URL o l’indirizzo IP della pagina non riportino errori, spesso sintomo di pagine clonate;
  • Installare sul proprio dispositivo un antivirus efficace che notifichi ogni eventuale pericolo e consigli su come agire;
  • Testare l’effettiva correlazione tra il testo del link e l’indirizzo web che appare passandoci sopra con il cursore del mouse.