Cos’è il phishing e come difendersi

Cos’è il phishing e come difendersi

15 Giugno 2021 0 Di Ilaria Scremin
Condividi

Il phishing altro non è che una frode commessa utilizzando il mezzo internet. E’ eseguita in modo subdolo, ingannando gli utenti in vari modi: solitamente il phishing avviene tramite l’invio di SMS o email contenenti un link che l’utente è invitato a cliccare ingenuamente. Il contenuto sul quale l’utente atterra, richiede a questo punto, di solito, l’inserimento di dati sensibili, come login di social network o peggio dati bancari. Conosciamo meglio cos’è il phishing e come difendersi da esso.

L’utente anche più scaltro può cadere nella trappola del phishing in quanto solitamente gli sms o le email sulle quali poi si va a cliccare sono “confezionate ad arte” al fine di sembrare davvero molto molto reali. Oltre alla similitudine tra il contenuto reale (per esempio le solite email che si ricevono dalla propria banca) e quello fittizio, entra spesso in gioco l’elemento “urgenza”. La email o l’SMS invita a compiere l’azione sull’onda di un’emergenza in corso, un evento insolito al quale urge porre rimedio, o un regalo inaspettato con “scadenza” a breve termine. E’ possibile per esempio che si venga avvertiti di un attacco hacker in corso con conseguente furto di password, e che è urgente fare login e modificare la propria password quanto prima.

Tipi di phishing: phishing telefonico, phishing social, phishing informatico

Il più comune ed il più vicino tipo di phishing rispetto a quello sino ad ora descritto è quello informatico. Si riceve dunque una email nella quale si richiede un’azione più o meno urgente che porti ad inserire dati sensibili. Il mittente è spesso (anzi, sembra essere spesso) qualcuno che per noi è autorevole: la nostra banca, l’Agenzia delle Entrate, le Poste Italiane, un sito al quale siamo registrati). Cugino del phishing informatico è lo spear phishing, che non ha il solo obiettivo di rubare dati, ma anche informazioni private. Questo tipo di frode è spesso rivolta agli enti statali o militari, ma anche finanziari e bancari.

Il phishing social si insinua invece nei social network. Si usano per esempio messaggi nei social contenenti promesse di buoni sconto o coupon spesa, o, ancora, si avverte che di lì a poco un servizio (come whatsapp, per esempio) diventerà a pagamento, motivo per cui conviene sottoscrivere un piccolo abbonamento per evitare di dover pagare molto di più in futuro. Oggigiorno gli utenti usano sempre di più le notifiche ed aprono sempre di meno l’email, dunque spesso il social phishing si insinua nello smartphone sotto forma di semplice ed apparentemente innocua notifica.

Infine, il phishing telefonico. Si riceve dunque un SMS o una telefonata da una fonte che si presenta come fonte autorevole e che richiede dati sensibili. Esistono online dei siti di recensioni di numeri telefonici sui quali potete verificare se il numero dal quale proviene la chiamata è reale o se si tratta di una frode.

Ora che abbiamo chiarito cos’è il phishing, capiamo come difendersi dal phishing

Difendersi dal phishing oggi è possibile. La prima regola per difendersi dal phishing è tenere gli occhi aperti ed essere dei buoni osservatori. Se all’interno della email il vostro nome è digitato male, se il logo dell’azienda ha qualche piccola differenza con quello ufficiale, se l’url sulla quale siete invitati a cliccare non corrisponde al solito indirizzo di destinazione al quale siete abituati, fatevi scattare un campanello d’allarme nella testa. Qualcosa forse non va. Insomma, occhio alle anomalie.

La seconda cosa che deve darvi da pensare è l’improvvisa urgenza rispetto all’azione che voi dovete compiere. Alla vostra banca sono state rubate da un hacker tutte le login? Bene, visitate la home page del sito della banca o fate una telefonata il filiale per averne conferma. la regola numero due è non agire mai d’impulso! 

Infine, un terzo consiglio è quello di fare attenzione agli allegati. Se ce ne sono, meglio non cliccarci sopra. Potrebbero contenere virus pericolosi per il nostro computer e per la sicurezza dei nostri dati sensibili.