Il phishing è un cyber crime, che avviene spesso via email, tramite cui gli utenti vengono indotti a fornire dati sensibili, come informazioni di identificazione personale, dettagli bancari e della carta di credito.
Le informazioni ricavate dagli hacker, i quali si spacciano per organizzazioni legittime e riconosciute come banche o portali di servizi web, possono provocare furti di identità e perdite finanziarie.
Indice dei contenuti:
Cos’è il phishing?
Il phishing è uno tra i crimini informatici più conosciuti e diffusi ma, nonostante questo, resta una delle truffe che traggono maggiormente in inganno gli utenti. Il termine phishing deriva dall’inglese fishing, pescare, e si riferisce all’atto di “pescare informazioni” con l’imbroglio.
Si tratta di una truffa telematica, effettuata principalmente via mail, ma anche via sms (in questo caso si parla di smishing): l’obiettivo dei malintenzionati è rubare le informazioni e i dati personali degli utenti. Un’altra variante del phishing è lo spear, un attacco cyber mirato a un individuo o gruppo specifico.
Le campagne di phishing presentano alcune caratteristiche ricorrenti, che rendono sempre più difficile riconoscere la truffa.
Caratteristiche del phishing
Quali sono i segnali di un attacco phishing?
Mittente solo apparentemente affidabile. Accertati di verificare sempre l’indirizzo da cui proviene la mail. Spesso, gli hacker utilizzano un servizio gratuito di posta elettronica e non un dominio attendibile.
Senso di urgenza. Una delle tattiche preferite dai criminali informatici è chiederti di agire in fretta. Solitamente, in queste mail viene suggerito di procedere rapidamente con l’aggiornamento dei dati di accesso.
Collegamenti ipertestuali. Nel corpo delle mail vengono inseriti solitamente degli short URL per celare il collegamento originale e renderlo attendibile.
Allegati. Se vedi un allegato insolito in una mail, non aprirlo: spesso contengono payload come ransomware o altri virus.
Su cosa fa leva il phishing?
È sempre più difficile riconoscere un messaggio di phishing da uno originale e, proprio per questo, sono molti gli utenti che cadono nella trappola cliccando il link nel testo dell’email.
Tipici messaggi di phishing potrebbero riguardare:
- La scadenza di una password;
- Il rinnovo di carte di credito o prepagate;
- Problemi inerenti al trasferimento di denaro, ad esempio tramite PayPal;
- L’incompleta registrazione ad un sito, con l’invito ad inserire ulteriori credenziali.
Se l’utente abbocca all’amo e clicca sul link presente nel testo dell’e-mail, viene indirizzato su un sito web illegittimo in cui viene richiesto l’inserimento delle proprie credenziali, nome utente e password.
Come conseguenza, le informazioni inserite saranno trasmesse al criminale che le userà per rubare l’identità, intercettare gli accessi ai conti bancari o vendere informazioni riservate. Inoltre, anche lo stesso dispositivo usato dalla vittima potrebbe essere infettato da virus e malware.
Come tutelarsi dal phishing?
Per proteggersi dal phishing, la regola principale è una: crea e gestisci i tuoi dati con cura e autonomia, non diffonderli e accertati sempre del mittente della mail. Tutela tu stesso le tue informazioni personali. Ecco qualche suggerimento:
- Parti da un principio: le aziende non chiedono mai informazioni sensibili come le tue credenziali via email.
- Verifica la provenienza del messaggio e leggilo con attenzione: errori grammaticali, di formattazione o di traduzione dovrebbero farti insospettire.
- Controlla sempre il mittente e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente.
- Fai attenzione al tono del messaggio: potrebbe essere allarmante e invitarti a compiere un’azione in modo immediato oppure potrebbe essere gentile e cortese invitandoti ad aggiornare i tuoi dati per aggiornamenti al sistema o altri fattori.
- Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con HTTP. La S non è garanzia di legittimità ma comunque garantisce una maggiore sicurezza.
- Utilizza strumenti di sicurezza informatica come i software di protezione antivirus.
I sistemi antivirus di Shellrent vengono costantemente aggiornati per garantire la salvaguardia di hosting e siti web anche dai più recenti malware. L’attenzione dell’utente, combinata con servizi che adottano standard di sicurezza elevati, permette di ridurre al minimo la superficie di attacco.