Phishing: cos’è e come proteggersi
Phishing: cos’è e come proteggersi . Il mondo di internet è tanto ricco di informazioni utili quanto di pericolose minacce. Navigare sul web vuol dire infatti accedere a tutta la conoscenza del genere umano in pochi click. Ma allo stesso tempo può essere un’attività pericolosa se non sai come prenderla!
Una minaccia molto attuale e pericolosa è il phishing, uno strumento usato dai malintenzionati del web per rubare password e dati sensibili agli utenti ignari.
Partiamo subito alla scoperta del phishing: cos’è e come proteggersi da una delle minacce costantemente in agguato nel mondo di internet.
Phishing: significato
In poche parole il phishing consiste nell’invio di messaggi fraudolenti, da parte dei criminali del web. Ai danni degli utenti ignari, ai quali viene chiesto di condividere password ed informazioni sensibili degli account online. O addirittura di carte di credito e conti bancari.
Ti starai chiedendo “perché dovrei abboccare al phishing , e dare i miei dati sensibili ad un criminale?”. La risposta è semplice: questi banditi del web sono molto furbi. I messaggi che inviano sembrano infatti provenire da fonti attendibili come grandi aziende conosciute, banche, servizi pubblici .
Tali messaggi di phishing vengono inviati in blocco a diversi utenti, e con il tempo tendono a sembrare sempre più affidabili. In quanto i cyber criminali si sono specializzati in questa tipologia di frode.
Ci sono diverse tipologie di phishing dalle quali, però, è sempre possibile proteggersi con i giusti strumenti e con un po’ di attenzione.
Scopriamo insieme le varie tipologie di truffe che girano ad oggi sul web.
Cosa è lo Spear Phishing?
Lo Spear phishing è l’azione per cui il malintenzionato cerca informazioni sull’utente designato, al fine di rendere il più attendibile possibile il suo tentativo di truffa. Tali criminali possono pertanto usare queste informazioni contro l’utente stesso.
Un esempio può essere un dipendente d’azienda: si può sfruttare il suo lavoro per indirizzare a questo una mail di lamentele da parte di un cliente contenete dei malware o dei link pericolosi del tutto simili alla denominazione di un noto sito legittimo.
Questo ci riporta alla tecnica di frode più utilizzata: Il mail phishing. Il malintenzionato può ad esempio copiare totalmente la struttura delle mail di una banca, ed inviare all’utente ignaro. Che giusto a caso, conosce l’appartenenza a quel determinato istituto di credito. Un messaggio dove si richiede la modifica delle credenziali del conto corrente. In cui invita l’utente ignaro, ad inserire le vecchie credenziali. O addirittura, spacciandosi per un servizio online di Poste Italiane come puoi vedere qui sotto:
Come puoi vedere il tutto sembra molto professionale, se non per il tono troppo perentorio della mail e per l’allarmismo. Questo però, è solo un esempio abbastanza basilare. Molti tentativi non sono così facili da individuare.
Mail phishing come proteggersi
La prima cosa da fare è non fornire mai i propri dati sensibili! Nessun servizio di credito, bancario invia e richiede questi dati.
Inoltre fare attenzione ai link che si aprono è fondamentale! In questo caso ci viene in aiuto Google Chrome che con il suo aggiornamento alla sicurezza porrà un utile ostacolo ai malfattori. Nel momento in cui cliccherai su questi link il browser ti mostrerà una finestra in cui ti avvisa che il sito che stai visitando è pericoloso così da darti la possibilità di non cadere in trappola!
Attacco da sito web contraffatto
Sempre più diffusa è la contraffazione dei siti web. I Cyber criminali creano pagine web molto, ma molto simili a quelle delle aziende, degli e-commerce etc.. in cui, però, richiedono ancora una volta password e dati sensibili.
La strategia dei criminali è semplice: quando un utente ignaro visita questi è portato a cliccare su link inaffidabili o, più semplicemente, vengono installati dei comandi JavaScript nella barra degli indirizzi.
Se prima individuare tali siti era facile e bastava un colpo d’occhio, ora ci viene in aiuto ancora una volta un buon browser come Google Chrome
Il programma ci aiuta a non cadere nella trappola in quanto è costantemente aggiornato sulla base delle più insidiose minacce del web!
Frode il modo migliore per proteggersi
In ogni caso, il modo migliore per proteggersi dal phishing è quello di imparare a riconoscerlo e di rivolgersi ad un professionista che saprà impostare il tuo computer in modo da aiutarti a riconoscere le truffe e non cadere in trappola.
Un buon antivirus, un buon browser ed un po’ di esperienza ti aiuteranno ad essere sempre un passo avanti ai criminali del web e a lasciarli a bocca asciutta!
Se desideri assistenza, compila il seguente form