Cos’è il Phishing?

Il phishing è un tipo di truffa effettuata via Internet, solitamente sfruttando la posta elettronica, attraverso la quale un cyber-criminale cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o password di accesso, fingendosi un ente affidabile in una comunicazione.

I mittenti delle email di phishing, generalmente cercano di assomigliare il più possibile a organizzazioni conosciute, come banche o siti famosi a cui siamo iscritti.

Esistono diverse fasi di un attacco phishing che possiamo così elencare:

  1. Il truffatore invia, tramite dei bot, migliaia di falsi messaggi di posta elettronica. Le email cercano di simulare, nella grafica e nel contenuto, comunicazioni da parte di un istituto bancario, di un provider web, di un sito di aste online o di qualsiasi altro servizio a cui potreste essere iscritti.
  2. Una volta aperta l’e-mail, si leggerà che è stato riscontrato un problema di sicurezza e che c’è la necessità di controllare il proprio account cliccando su un link presente nel testo dell’email stessa.
  3. Cliccando il link dell’email, si verrà indirizzati ad un sito quasi del tutto uguale a quello originale, ma ospitato su di un server controllato dal phisher.
  4. Una volta effettuato il login sul sito-copia, i dati saranno memorizzati nel database del server di chi ha condotto l’attacco, che potrà disporne a proprio piacimento. E’ frequente anche essere infettati da Trojan horse e malware mentre si naviga su questi siti.

Come difendersi dal phishing?

Proteggersi dal Phising non è difficile, basta solo essere più attenti e fare queste semplici cose:

  • Verificare la provenienza del messaggio
  • Leggere attentamente il testo perchè potrebbero esserci degli errori grammaticali, di formattazione o di traduzione che di norma in email di enti/siti non si trovano
  • Non cliccare mai sui collegamenti ipertestuali (link) contenuti nel messaggio
  • Non scaricare/aprire mai eventuali allegati in esso presenti.
  • Controllare sempre l’URL del sito che compare nella barra degli indirizzi del tuo browser web
  • Verificare periodicamente i movimenti del proprio conto corrente
  • Bloccare subito, se ci sono, pagamenti sospetti
  • Contrassegnare sempre le email sospette come SPAM, in modo da aiutare il provider web a bloccarle prima che arrivino ai vari utenti.

Pierfranco Gubitosa

Consulente SEO e webmaster freelance per passione.

Potrebbero interessarti anche...