Bentornati sulla nostra rubrica dedicata alla sicurezza informatica. Abbiamo precedentemente imparato a conoscere un primo esempio di truffa, lo Smishing. Oggi affrontiamo il discorso relativo al Phishing.
Il Phishing
Come potrebbe già suggerire il nome, il Phishing è un tipo di approccio subdolo da parte dei criminali informatici con il fine di ottenere informazioni personali. Concettualmente, lo scopo è lo stesso dello Smishing e come vedremo nell’articolo successivo è lo stesso anche del Vishing. Cambiano però le modalità: se abbiamo imparato a tener d’occhio gli SMS, non dobbiamo calare l’attenzione quando controlliamo la casella email!
Come riconoscere le email fraudolente
Le email di phishing sembrano provenire spesso da società legittime (ad esempio banche o società emittenti di carte di credito) oppure da siti web che richiedono accesso tramite registrazione (e-commerce, web-mail ecc.). Stiamo però analizzando truffe elaborate. Alludendo alla semplice richiesta di eseguire un aggiornamento, confermare i dati relativi ad una qualche registrazione effettuata o problemi di altra natura, si viene reindirizzati su siti fasulli (allestiti in maniera identica ai rispettivi originali) con la richiesta di inserire dati personali di qualunque tipo.
Spesso l’utente si sente sicuro dato che nel testo dell’email vengono inseriti link che rimandano realmente a siti ufficiali. Tuttavia è solo una rassicurazione fasulla. Ciò a cui si va incontro, oltre alla perdita di dati sensibili, è il furto d’identità, ancor più grave.
Inoltre, un ulteriore pericolo a cui si va incontro è l’infezione da virus informatico. Sono diverse le modalità, la più diffusa è il classico allegato all’email: parliamo di file eseguibili con estensione .exe; fatture fasulle, avvisi finti che possono sopraggiungere in formati .doc e .pdf.
I virus possono avere finalità differenti: abbiamo ad esempio i “trojan banking” il cui scopo è quello di carpire dati finanziari, oppure virus che si collegano alla tastiera e si attivano quando digitiamo i campi “user” e “password” per effettuare un accesso in modo da entrare in possesso dei nostri dati.
Come prevenire e difendersi
Queste possono essere alcune raccomandazioni per cercare di prevenire a questo tipo di frode:
- Non aprire i link contenuti nelle mail non richieste o su Facebook.
- Non aprire gli allegati delle mail non richieste o sconosciute.
- Proteggere le proprie password e non rivelarle a nessuno. Se possibile, modificare spesso le proprie chiavi di accesso.
- Non fornire informazioni sensibili a nessuno via telefono, di persona o via mail.
- Controllare l’URL (indirizzo web) dei siti. In molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (.com al posto di .gov).
- Mantenere aggiornato il browser e applicare le patch di sicurezza.
L’uso di uno strumento antivirus e anti-phishing è il modo migliore per riconoscere, rimuovere e prevenire il phishing.
Per questo articolo è tutto, ci rivediamo presto con il continuo di questa rubrica per conoscere insieme il Vishing!
Work In Progress
A seguire nuovi articoli e approfondimenti
Main page on Instagram: click here
NOI GUARDIAMO AL FUTURO
0 thoughts on “Phishing: cos’è, come riconoscerlo e come rimuoverlo.”