Il concetto di “phishing” è in costante crescita, ma qual è il suo significato reale?
Il Phishing spiegato
Il phishing rappresenta un’ingannevole frode informatica, il cui scopo è carpire informazioni personali degli utenti in rete. Pur essendo tra le minacce informatiche più diffuse, molti utenti vi cadono incautamente.
Il phishing può essere considerato come un metodo di manipolazione. Il cybercriminale, tramite il phishing, sfrutta le paure dell’utente per accaparrarsi informazioni sensibili come credenziali bancarie o dati d’identità.
Tali informazioni possono successivamente essere impiegate per realizzare una vasta gamma di attività illecite, all’insaputa della vittima.
Per esempio, il truffatore potrebbe usare il nome e il cognome dell’utente per proporre prodotti inesistenti online, incassare pagamenti e poi dileguarsi. Inoltre, potrebbero nascere denunce a carico dell’utente, dando inizio a un procedimento giudiziario per truffa.
Cautele riguardo alle email insidiose
L’email è lo strumento d’attacco prediletto dai cybercriminali fin dalle origini del fenomeno del phishing.
Il mittente delle email fraudolente appare come un’entità affidabile, come banche, Poste Italiane o autorità giuridiche.
Il testo di tali email solitamente riguarda questioni di sicurezza legate agli account degli utenti, invitandoli a cliccare su un collegamento che conduce a siti truffaldini gestiti dal malintenzionato.
Identificare la falsità del sito web è arduo, in quanto la pagina imita accuratamente il portale dell’ente bancario o delle poste.
In questo modo, l’utente è indotto a inserire i propri dati, inconsapevole del fatto che le sue informazioni verranno sottratte da un criminale.
Inoltre, è probabile che il dispositivo dell’utente venga infettato da virus come trojan horse o malware una volta entrato nel sito contraffatto.
La diffusione del phishing nei social media
Oggigiorno, non solo l’email viene sfruttata per questi attacchi, ma il phishing si sta propagando nel mondo dei social media.
Infatti, in base a uno studio del 2017, Facebook è tra i primi tre bersagli del phishing, seguito da Microsoft Corporation, PayPal, LinkedIn e Telegram.
Il meccanismo è analogo: il truffatore crea un duplicato della pagina del social network e cerca di attirare la vittima ignara, obbligandola a condividere i propri dati personali (nome, password, numero di carta di credito, codice PIN e altro).
Come difendersi efficacemente da tali attacchi?
La protezione delle nostre informazioni dipende soprattutto da noi. Di conseguenza, è cruciale gestire i propri dati con prudenza, limitarne la diffusione e prepararsi a fronteggiaresituazioni indesiderate.
Per identificare un attacco informatico, è utile notare come le email o i messaggi tendano ad avere un tono allarmante.
È fondamentale verificare sempre il link e il mittente dell’email prima di cliccare, o meglio ancora, evitare di cliccare sul link fornito e invece copiarlo nella barra di ricerca del browser per verificare se l’indirizzo mostrato corrisponde effettivamente a quello del link (un controllo semplice da effettuare, posizionando il mouse sopra il link stesso).
È altrettanto essenziale utilizzare solo connessioni sicure, specialmente quando si accede a siti sensibili contenenti informazioni e dati personali, come pagine per l’online banking, negozi online o social media.
Una precauzione basilare è evitare connessioni sconosciute, Wi-Fi pubblici senza password di protezione e non condividere dati sensibili con terzi. Dobbiamo ricordare che le aziende ufficiali non richiedono mai informazioni di questo tipo tramite email.
Se si è vittima di un attacco phishing
Nel caso in cui si subisca un attacco phishing, è importante sapere come affrontare la situazione. È possibile segnalare l’attacco direttamente sul sito del commissariato della Polizia di Stato online, un ufficio gestito dalla Polizia Postale e delle Comunicazioni, attraverso il quale è possibile inoltrare comunicazioni riguardanti reati informatici di cui si è a conoscenza.
Se l’utente ha inserito i suoi dati su un sito falso, è necessario contattare l’amministratore del portale originale per avvisarlo dell’accaduto, cambiare la password e poi presentare denuncia.
Se il cracker è riuscito a ottenere una copia digitale del documento d’identità dell’utente, è necessario denunciare immediatamente l’accaduto alle autorità competenti, anche tramite il sito internet della Polizia Postale.
Dopo la denuncia, la Pubblica Sicurezza procederà all’apertura di un regolare fascicolo, che sarà poi trasmesso alla Procura della Repubblica.
Varie forme di phishing e precauzioni
Esistono diverse forme di phishing, come lo spear phishing, che si basa sull’invio di email fraudolente mirate a organizzazioni o persone specifiche, rendendo ancora più difficile riconoscere la truffa.
Gli obiettivi di questi attacchi sono solitamente l’estorsione di denaro o l’accesso a informazioni riservate di tipo finanziario, segreti industriali, segreti di stato o segreti militari.
Negli ultimi anni, sono emerse nuove forme di phishing, come quelle legate alla pandemia da Covid-19, ad esempio, il furto di dati relativi al Green Pass.
Misure anti-phishing e consigli
Per proteggere gli utenti, istituzioni e aziende adottano misure anti-phishing, come l’utilizzo di estensioni nei browser, procedure di login sicure e software dedicati.
Tuttavia, è sempre utile prestare attenzione alle email ricevute, controllando il mittente e il contenuto del messaggio. Il malintenzionato cercherà di suscitare emozioni nell’utente, che potrebbe agire impulsivamente per risolvere il problema descritto.
Pertanto, la misura migliore è ignorare l’email e aprire una nuova pagina nel browser, contattando direttamente il sito dall’URL noto o cercando il sito tramite il motore di ricerca.
In conclusione, proteggersi dagli attacchi di phishing richiede cautela e consapevolezza. Mantenere le informazioni personali al sicuro è fondamentale per evitare di diventare vittime di queste truffe informatiche. Ricordarsi di verificare sempre i mittenti delle email, controllare i link e utilizzare connessioni sicure può fare la differenza nel proteggersi da queste minacce online.