Navigare online è un’azione che viene compiuta ogni giorno da milioni di individui, un’abitudine di molti ed una pratica obbligata per chi utilizza il web come strumento di lavoro.
Sappiamo bene che la rete offre un’infinità di vantaggi, di informazioni e di opportunità, ma è importante ricordare sempre che il fantastico mondo del “www” talvolta può nascondere delle insidie difficili da riconoscere e il phishing è una delle più diffuse.
Phishing: cos’è e come evolve
Il phishing, più comunemente noto come truffa online, è un pericolo del web che si cela dietro una comunicazione più standard e nota agli utenti ed ha come fine ultimo il furto dei dati sensibili e personali.
Il termine deriva dalla parola “pescare” e quindi prendere all’amo e, come altre tipologie di pratiche di hacking, il phishing è poco conosciuto ma molto diffuso e si sviluppa solitamente seguendo delle fasi ben definite:
- l’utente riceve un messaggio di posta elettronica che emula quasi alla perfezione il layout, lo stile grafico e i loghi solitamente presenti nelle email inviate da banche, uffici postali, assicurazioni ecc. ai propri clienti
- nel corpo testuale si invita il “cliente” a cliccare su un determinato link per poter risolvere una problematica legata al suo conto corrente, alle sue credenziali o al suo credito postale
- l’utente clicca su un link presente nella mail e viene dirottato su un sito fittizio che riproduce alla perfezione lo stile e la grafica del sito ufficiale ed è qui che avviene la truffa vera e propria
- il sito-copia richiede di effettuare il log-in, l’utente inserisce i suoi dati e il phisher archivia tutte le informazioni sensibili per disporne come meglio ritiene
- una fase non sempre presente in caso di phishing, è quella legata alla presenza di un ulteriore pericolo per l’utente: un malware che nuoce e prende possesso del pc del malcapitato.
Come riconoscere un attacco phishing
Talvolta con piccoli e semplici accorgimenti è possibile riconoscere un tentativo di truffa, basta avere un occhio vigile e un po’ di attenzione aggiuntiva ai testi delle email che riceviamo. Solitamente le email truffa sono scritte in un italiano poco corretto, hanno un layout con piccole imperfezioni e chiedono informazioni e dati sensibili che gli istituti di credito e le banche richiedono solo di rado.
Scopriamo insieme come muoversi in caso di phishing in pochi passi:
- osservare con attenzione lo stile grafico e i loghi della mail
- leggere al meglio il corpo testuale
- non cliccare su link presenti
- non scaricare eventuali allegati
- non fornire dati sensibili come informazioni personali, password, numeri di conto ecc.
- installare un buon antivirus
- disattivare il riempimento automatico fornito dai browser
Qualora non si riuscisse a prevenire una truffa online o un tentativo di phishing, è consigliato far riferimento agli organi preposti alla vigilanza e al controllo come la Polizia Postale.