Home -> Prendi nota -> Phishing: come funziona e come prevenire le truffe online
Phishing: come funziona e come prevenire le truffe online
Il phishing è una pericolosa tipologia di truffa in rete, difficile da riconoscere e quindi da evitare. Cosa devi sapere su questa forma di attacco informatico.

Phishing: come funziona e come prevenire le truffe online

Phishing: una delle truffe in rete preferite dagli hacker.

Il phishing ha l’obiettivo di raccogliere informazioni personali utilizzando principalmente email e siti web ingannevoli.

Se hai ricevuto una email dal tuo istituto bancario con un allarmante avviso di violazione dei tuoi dati e del tuo account, allora hai rischiato di essere vittima di phishing, una delle più pericolose truffe online. Vediamo di cosa di tratta e come proteggersi.

Cos’è il phishing?

Si tratta di una truffa online che utilizza innanzitutto la posta elettronica mascherata da comunicazione ufficiale. L’obiettivo è quello di indurre il destinatario a credere che il messaggio sia stato inviato dalla banca o da siti web che richiedono l’accesso previa registrazione e fare clic su un collegamento che indirizza ad una pagina apparentemente uguale al sito web dell’istituto di credito o al servizio a cui si è registrati.

Il termine è una variante della parola fishing, ossia pescare: l’analogia è quella di un pescatore che lancia un amo con l’esca (l’email di phishing), sperando che l’ignaro destinatario abbocchi inserendo i suoi dati personali.
Rappresenta una delle più antiche forme di reato informatico (risalente agli anni ’90) ed è ancora oggi una delle più diffuse, con messaggi e tecniche sempre più sofisticati. Per approfondire l’argomento phishing consigliamo la visione di una efficace infografica disponibile sul portale truffa.net.

Tipologie di phishing

Il denominatore comune tra i diversi attacchi di phishing è la mimetizzazione. I cybercriminali falsificano infatti la loro mail in modo che sembri provenire da un indirizzo ufficiale – tra le truffe più comuni troviamo quelle legate a PostePay, PayPal, Microsoft, Facebook, eBay ed Amazon – creando falsi siti web simili a quelli di cui la vittima si fida e utilizzando set di caratteri stranieri per mascherare le URL.
Esiste una varietà di tecniche che rientrano nel phishing. In genere, si cerca di convincere la vittima a fare una di queste due cose:

  1. Inserire informazioni sensibili.
    Questi messaggi mirano a indurre l’utente a rivelare dati importanti, spesso un nome utente e una password che vengono utilizzati per violare un sistema o un account. La versione classica di questa truffa prevede l’invio di un’email su misura ideata per assomigliare a un messaggio di istituti di credito come le Poste Italiane o grandi Gruppi Bancari, oppure di brand autorevoli.
    Spammando il messaggio a milioni di persone, gli aggressori sono sicuri che alcuni dei destinatari siano clienti. La vittima fa quindi clic su un collegamento presente all’interno del messaggio e viene reindirizzata a un sito dannoso progettato per assomigliare alla pagina web di riferimento, quindi si spera che inserisca il i suoi dati per poter accedere indisturbati.
  2. Scaricare un malware.
    Come molti attacchi spam, questo tipo di email mirano a indurre la vittima ad infettare il proprio computer con un malware. Questi allegati sono spesso file .zip o documenti di Microsoft Office con codice incorporato.

Come proteggersi dalle truffe

I cybercriminali si affidano all’inganno e creano un senso di urgenza per attuare con successo le loro truffe: secondo l’Osservatorio Cybersecurity di Exprivia, nel secondo trimestre del 2020 in Italia le truffe tramite tecniche di phishing si sono addirittura quadruplicate durante l’emergenza Covid-19.
Durante una crisi le persone sono nervose, vogliono informazioni e cercano indicazioni dal governo e dalle autorità competenti. Un’email che sembra provenire da uno di questi enti e promette nuove informazioni o li invita a completare rapidamente un’attività riceverà probabilmente meno controllo rispetto a prima della crisi. Un clic impulsivo porterà quindi ad infettare il dispositivo della vittima o comprometterne l’account.
Il modo migliore quindi per imparare a individuare le email di phishing consiste nel seguire una serie di passaggi preventivi, tra cui:

  • Controllare sempre il linguaggio e l’ortografia della mail e degli URL nei collegamenti prima di fare clic o inserire informazioni sensibili;
  • Fare attenzione ai reindirizzamenti URL che inviano ad un sito web diverso con design identico;
  • Utilizzare un browser che abbia integrato un filtro anti-phishing, che segnalerà prontamente i siti web pericolosi o non sicuri per aiutarti a proteggere da eventuali truffe online.
    Cosa fare dopo essere caduti nella trappola
    Nonostante le precauzioni, sei stato vittima di phishing. E adesso?
    La prima cosa da fare, se hai inserito i dati della tua carta di credito, è chiamare immediatamente la banca e bloccare la tua carta.
    Contatta un avvocato specializzato in frodi online e fai una segnalazione alla Polizia Postale, all’azienda o alla persona per cui si spacciava il criminale.
    Cambia tutte le tue password degli account che sono stati compromessi, nonché quelli che utilizzano password uguali o simili a quelle che sono state catturate dall’hacker.
    Scansiona infine il tuo dispositivo alla ricerca di virus: facendo clic su link dannosi puoi avviare download invisibili di malware che danneggiano il pc a tua insaputa.

Lascia un Commento

Il tuo indirizzo email non verrà pubblicato.I campi obbligatori sono evidenziati *

*