L’articolo vuole dare alcuni consigli su come difendersi dal phishing. Prima di tutto cerchiamo di capire bene cosa si intende per phishing. Il termine phishing, dall’inglese, vuol dire “andare a pesca”. Tramite, il phishing, infatti l’attaccante va a pesca di potenziali vittime allo scopo di carpirne informazioni e dati sensibili come ad esempio dati di accesso, username, password, accessi a caselle di posta o peggio ancora accessi a home banking, numeri di carte di cretito ecc.
Il phishing è dunque un tentativo di frode, messo in pratica attraverso Internet, che ha come unico scopo quello di carpire informazioni riservate e sensibili. Col phishing, l’attaccante fa l’uso di tecniche di ingegneria sociale attraverso le quali vengono studiate ed analizzate le abitudini delle persone (cioè delle potenziali vittime) al fine di carpirne informazioni utili.
Il phishing si propaga in diversi modi, ma principalmente tramite email. Il phisher, l’attaccante, spesso utilizza messaggi di posta elettronica contenenti delle informazioni (e magari anche dei loghi) tali da sembrare, allo stesso tempo, il più possibile familiari e allettanti. Quante volte ci saranno arrivati messaggi da parte della nostra banca con tanto di logo e colori simili al sito originale o dalle poste italiane che ci informani di errori di servizio, di procedere a ripristini vari e di fornire dati sensibili o di scaricare strani allegati. Bene questi sono tutti esempi di attacchi phishing.
Di seguito illustrerò alcuni consigli per evitare di essere colpiti dai phishers e sfuggire dai tentativi di frode. Non servono programmi, non c’è antivirus che tenga, ma servono soprattutto consigli perchè l’attaccante punta sulla distrazione, sulla superficialità dell’utente medio, sulle sue abitudini, sulle sue debolezze per far si che abbocchi al suo amo.
Seguendo questi piccoli consigli si può stare sicuramente più tranquilli.
- Verifica la provenienza del messaggio e leggerlo attentamente perchè solitamente i messaggi di phishing si presentano simili a quelli di una banca, delle poste replicandone la grafica, stessi loghi, ma spesso presentano errori grammaticali. Questo capita quando magari l’attaccante ha utilizzato un traduttore e quindi questo dovrebbe farci insospettire;
- Non cliccare mai sui collegamenti e non aprire mai gli allegati presenti nel messaggio;
- Controlla sempre l’URL del sito che compare nella barra degli indirizzi, verificare magari che si sta utilizzando un protocollo sicuro https e non http se si sta accedendo ad esempio al sito della propria banca;
- Verifica periodicamente i movimenti del conto e, se è possibile, attiva il servizio di SMS alert che ti informa non appena avvengono dei movimenti di denaro;
- Bloccare subito eventuali pagamenti sospetti e non riscuotere degli accrediti che non hai mai richiesto (altrimenti potresti essere persino accusato di riciclaggio);
- se si notano email sospette, sarebbe cosa buona e giusta segnalarle al proprio gestore di posta elettronica (basta contrassegnare il messaggio come spam) aiutanto te stesso e gli altri utenti;
- se si notano siti sospetti sarebbe il caso di fare una denuncia alle autorità competenti in questo modo aiuterai te ma anche gli altri.
[…] ad essere invasivi e fastidiosi, possono contenere link malevoli oppure essere mail di phishing (leggi questo articolo per saperne di più). Una volta aperte queste mail possono provocare seri danni alla vittima ed esporre i loro pc ad […]