Phishing: cos’è e come evitare truffe online

Il Phishing è una forma di truffa online diffusa principalmente via email: a rischio i dati personali degli utenti. Ecco cos’è, come evitare di cascarci e come proteggersi.

Phishing: cos'è e come evitare truffe online

Sempre più si sente parlare phishing ma in pochi sanno cos’è e come difendersi per evitare il raggiro. Con questo termine si indicano vere e proprie truffe online diffuse principalmente attraverso email o siti web poco sicuri, ma non mancano i casi via WhatsApp e Facebook. Cadere in una truffa phishing è semplice: il più delle volte il messaggio inviato sembra provenire proprio dalla vostra banca o operatore di credito ed è lì che si nasconde il tranello: hackerare i dati personali degli utenti, come password e numeri di carta, che vengono offerti dagli utenti stessi.

O almeno, da quelli che abboccano. Proprio come nella pesca, il phishing sfrutta un’esca semplice diffusa attraverso email o altro con messaggi allarmanti e (paradossalmente) riguardanti la sicurezza.

Riconoscere un attacco di phishing online è per fortuna abbastanza semplice ma il fenomeno non comunque da sottovalutare: le email di questo tipo si moltiplicano e affinano ogni giorno ed evitare di cadere nel tranello richiede sempre la massima attenzione.

Phishing: cos’è e come funziona

Il phishing è quindi una vera e propria truffa che sfrutta la posta elettronica per rubare informazioni e dati appartenenti agli utenti colpiti. Un attacco phishing si struttura solitamente in diverse fasi ben precise e per questo abbastanza comuni e riconoscibili anche dagli utenti meno esperti.

Qui ad esempio trovi uno dei casi più recenti: Truffa PostePay e Evolution, utenti raggirati. Come evitare l’inganno

La prima prevede, ovviamente, l’invio da parte di bot di alcuni falsi messaggi che imitano (quasi alla perfezione) istituti, provider o enti riconosciuti come ufficiali ai quali viene rubata l’impostazione grafica, il logo e l’identità. Solitamente quando l’utente colpito da phishing riceve questo tipo di messaggi l’oggetto è quasi sempre correlato a un problema di sicurezza, a un tipo di attacco hacker che (guarda caso) ha messo a rischio i vostri dati personali. Il testo è solitamente molto allarmante, implica la necessità immediata di controllare lo stato del vostro account cliccando solitamente su un link contenuto proprio all’interno dell’email.


Uno degli esempi più classici di emial phishing

Ovviamente, il link in questione conduce a un sito assolutamente falso e architettato alla perfezione, sempre su imitazione di un portale ufficiale realmente esistente. Una vera e propria copia per trarre in inganno gli utenti.

E qui che non bisogna cadere nel tranello: inserendo le credenziali i dati verranno inevitabilmente messi a rischio, venendo copiati all’interno dei server dietro l’attacco phishing, per poter essere sfruttati in futuro a piacimento.

Attenzione anche ad aprire il link al sito clone: meglio evitare, dato che il rischio di essere infettati da un virus di tipo trojan è altissimo (si raccomanda quindi sempre di equipaggiare i migliori antivirus).

Phishing: come riconoscerlo e come difendersi

I principali provider emai, come Gmail e Outlook, forniscono già di per sé un’ottima barriera contro gli attacchi phishing (confinando spesso le email fraudolente nella casella SPAM). Tuttavia, spesso alcune riescono a sfuggire al filtro applicato, finendo direttamente nella casella di inbox.

In questo caso riconoscere un phishing richiede un buon grado di attenzione, occhio per i dettagli e prudenza: i custodi delle vostre informazioni personali siete solo ed esclusivamente voi stessi per cui prima di fornire dati che normalmente non dovrebbero essere richiesti, specialmente via posta elettronica, pensateci bene e optate sempre per una verifica dettagliata e approfondita.

Nonostante la grafica accurata, quasi sempre è il tono allarmistico a rivelare la vera natura di questo tipo di attacchi: frasi come “rispondi subito/completa la verifica o il tuo account verrà chiuso per sempre entro 24 ore” sono spesso il modello base con cui viene realizzato il testo di una email di questo tipo.

Nonostante l’abile contraffazione, spesso un indizio importantissimo per riconoscere un attacco phishing è proprio contenuto nei destinatari della mail: essendo messaggi inviati in blocco a diversi utenti spesso non è possibile verificare i destinatari coinvolti, che rimangono nascosti.

La stragrande maggioranza di enti e aziende non richiede poi alcun tipo di informazione come numeri di carta di credito, codici personali, password e quant’altro attraverso una semplice email. Evitate quindi di fornire questo tipo di informazione se non volete restare coinvolti in una delle esperienze online più spiacevoli e diffuse.

Phishing: come segnalare e denunciare alla Polizia Postale

Una delle azioni più utili a cui possono ricorrere direttamente gli utenti colpiti da phishing è la segnalazione dell’attacco alla Polizia Postale: in questo modo si aiuteranno anche altri utenti, oltre alle forze dell’ordine, a individuare altri simili attacchi.

Come fare? Basta andare sul sito della Polizia di Stato online e compilare il form all’interno della sezione “Scrivici” selezionando all’interno del menu a tendina “Categoria” la voce “Polizia Postale”.

Se invece il caso è più grave e avete condotto i cybercriminali direttamente ai vostri dati personali completando l’attacco phishing allora per prima cosa dovrete necessariamente contattare l’ente ufficiale coinvolto (se per esempio avete inserito i dati della vostra PostePay dovrete contattare Poste Italiane) e cambiare password, oltre a sporgere denuncia ufficiale.

Iscriviti alla newsletter "Tech" per ricevere le news su Phishing

Argomenti:

Phishing Gmail Virus

Condividi questo post:

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.