Phishing: cos’è, come riconoscerlo e difendersi dalle truffe online

Matteo Novelli

4 Maggio 2021 - 15:30

condividi
Facebook
twitter whatsapp

Cos’è il phishing e come proteggersi: si tratta di una delle truffe online più diffuse via email e SMS che mettee a rischio i dati personali degli utenti. Ecco come riconoscerlo e come difendersi.

Phishing: cos'è, come riconoscerlo e difendersi dalle truffe online

SMS o email truffa realizzante in modo accattivante con un solo scopo: truffare gli utenti. Si chiama phishing ma in pochi sanno cos’è e come difendersi per evitare una delle più popolari truffe degli ultimi anni.

Con il termine phishing si indicano vere e proprie truffe online diffuse principalmente attraverso email o siti web poco sicuri, ma non mancano i casi più eclatanti via WhatsApp e Facebook.

Cadere in una truffa phishing è semplice: il più delle volte il messaggio inviato sembra provenire proprio dalla vostra banca o operatore di credito ed è lì che si nasconde il tranello: hackerare i dati personali degli utenti, come password e numeri di carta, che vengono offerti dagli utenti stessi.

O per essere più precisi, da quelli che abboccano. Proprio come nella pesca, il phishing sfrutta un’esca semplice diffusa attraverso email o altro con messaggi allarmanti e (paradossalmente) riguardanti la sicurezza.

Riconoscere un attacco di phishing online è per fortuna abbastanza semplice ma il fenomeno non è comunque da sottovalutare: le email di questo tipo si moltiplicano, diversificano e affinano ogni giorno ed evitare di cadere nel tranello richiede sempre la massima attenzione.

Phishing: cos’è e come funziona

Il phishing è quindi una vera e propria truffa che sfrutta la posta elettronica per rubare informazioni e dati appartenenti agli utenti colpiti. Un attacco phishing si struttura solitamente in diverse fasi ben precise e per questo abbastanza comuni e riconoscibili anche dagli utenti meno esperti.

La prima prevede, ovviamente, l’invio da parte di bot di alcuni falsi messaggi che imitano (quasi alla perfezione) istituti, provider o enti riconosciuti come ufficiali ai quali viene rubata l’impostazione grafica, il logo e l’identità.

Solitamente quando l’utente colpito da phishing riceve questo tipo di messaggi l’oggetto è quasi sempre correlato a un problema di sicurezza, a un tipo di attacco hacker che (guarda caso) ha messo a rischio i vostri dati personali. Il testo è solitamente molto allarmante, implica la necessità immediata di controllare lo stato del vostro account cliccando solitamente su un link contenuto proprio all’interno dell’email.


Uno degli esempi più classici di emial phishing

Ovviamente, il link in questione conduce a un sito falso e architettato alla perfezione, sempre su imitazione di un portale ufficiale realmente esistente. Una vera e propria copia per trarre in inganno gli utenti.

E qui che non bisogna cadere nel tranello: inserendo le credenziali i dati verranno inevitabilmente messi a rischio, venendo copiati all’interno dei server dietro l’attacco phishing, per poter essere sfruttati in futuro a piacimento.

Attenzione anche ad aprire il link al sito clone: meglio evitare, dato che il rischio di essere infettati da un virus di tipo trojan è altissimo (si raccomanda quindi sempre di equipaggiare i migliori antivirus).

Phishing: come riconoscerlo e come difendersi

I principali provider email, come Gmail e Outlook, forniscono già di per sé un’ottima barriera contro gli attacchi phishing (confinando spesso le email fraudolente nella casella SPAM). Tuttavia, spesso alcune riescono a sfuggire al filtro applicato, finendo direttamente nella casella di inbox.

In questo caso riconoscere un phishing richiede un buon grado di attenzione, occhio per i dettagli e prudenza: i custodi delle vostre informazioni personali siete solo ed esclusivamente voi stessi per cui prima di fornire dati che normalmente non dovrebbero essere richiesti, specialmente via posta elettronica, pensateci bene e optate sempre per una verifica dettagliata e approfondita.

Nonostante la grafica accurata, quasi sempre è il tono allarmistico a rivelare la vera natura di questo tipo di attacchi: frasi come “rispondi subito” o “completa la verifica o il tuo account verrà chiuso per sempre entro 24 ore” sono spesso il modello base con cui viene realizzato il testo di una email di questo tipo.

Nonostante l’abile contraffazione, spesso un indizio importantissimo per riconoscere un attacco phishing è proprio contenuto nei destinatari della mail: essendo messaggi inviati in blocco a diversi utenti spesso non è possibile verificare i destinatari coinvolti, che rimangono nascosti.

La stragrande maggioranza di enti e aziende non richiede poi alcun tipo di informazione come numeri di carta di credito, codici personali, password e quant’altro attraverso una semplice email. Evitate quindi di fornire questo tipo di informazione se non volete restare coinvolti in una delle esperienze online più spiacevoli e diffuse.

Phishing: come denunciare alla Polizia Postale

Una delle azioni più utili a cui possono ricorrere direttamente gli utenti colpiti da phishing è la segnalazione dell’attacco alla Polizia Postale: in questo modo si aiuteranno anche altri utenti, oltre alle forze dell’ordine, a individuare altri simili attacchi.

Come fare? Basta andare sul sito della Polizia di Stato online e compilare il form all’interno della sezione “Scrivici” selezionando all’interno del menu a tendina “Categoria” la voce “Polizia Postale”.

Se invece il caso è più grave e avete condotto i cybercriminali direttamente ai vostri dati personali completando l’attacco phishing allora per prima cosa dovrete necessariamente contattare l’ente ufficiale coinvolto (se per esempio avete inserito i dati della vostra PostePay dovrete contattare Poste Italiane) e cambiare password, oltre a sporgere denuncia ufficiale.

Argomenti

# Virus
# Gmail

Iscriviti alla newsletter