javascript:void(0);
“Ciao Mario, hai vinto un iPhone 14!”: è in questo modo che iniziano alcuni tipici tentativi di phishing. Purtroppo, però, spesso non sono così ovvi e diventa più difficile identificarli. Non a caso il report di Accenture del 2021 mostra un aumento degli attacchi informatici, di cui il phishing fa parte. È importante sapere come riconoscere email di phishing o altri tipi di comunicazioni perché a partire da queste gli hacker possono rubare dati ed informazioni personali, anche legati alle carte di credito del malcapitato che attaccano.
In questo articolo spiegheremo il phishing cos’è e quali sono alcuni metodi per poterlo riconoscere e difendersi dalla sua azione.
Il phishing è un tipo di truffa informatica che si compie attraverso la rete Internet e si realizza tramite l’invio di email o SMS ingannevoli. Il significato della parola rimanda al termine “fishing”, ovvero andare a pesca, perché lo scopo del phishing è proprio quello di “far abboccare” il lettore della mail fraudolenta per indurlo a condividere informazioni sensibili quali password e numeri di carte di credito.
Tra i vari modi per ingannare la vittima del phishing il più comune è l’invio di un’email o di un messaggio di testo che imita una persona o organizzazione autorevole, come un collega, una banca o un ufficio governativo. La comunicazione cerca di spaventare chi la riceve, usando come scusa, ad esempio un problema di registrazione, e invita a visitare un sito web quanto prima e ad intraprendere delle azioni in modo da evitare conseguenze negative.
Nella mail quindi sarà presente un link da cliccare che porterà sull’imitazione di un sito legittimo dove l’utente dovrà accedere inserendo il proprio nome utente e password. Se inseriti, questi dati verranno quindi rubati dal criminale che li utilizzerà per intercettare accessi a conti bancari o vendere informazioni personali sul mercato nero.
Purtroppo tutti i sistemi operativi possono subire degli attacchi di phishing, a prescindere dal tipo di sistema di sicurezza che li caratterizza.
Esistono varie categorie di phishing atte a carpire informazioni sensibili. Tra le principali troviamo:
La caratteristica principale dello spear phishing consiste nel fatto di essere mirato verso un individuo o un’organizzazione specifici, spesso con contenuti personalizzati in base al destinatario. In questo senso si capisce come questa modalità di phishing richieda un’analisi preliminare delle vittime per redigere un’email phishing o un messaggio sui social credibile. Lo spear phishing è purtroppo un tipo di phishing molto pericoloso e diffuso, infatti, nel 2020 ha rappresentato ben il 65% degli attacchi informatici.
Nel whaling quando gli hacker, come suggerisce il nome che rimanda a “balena”, prendono di mira un “pesce grosso”, come il CEO dell’azienda e, per farlo, studiano a fondo il bersaglio per trovare il momento ed il modo migliore per effettuare il furto delle credenziali di accesso. Per la posizione che ricopre la vittima, se l’attacco whaling va a buon fine, c’è un alto rischio che il truffatore acceda a parecchie informazioni aziendali.
Il phone phishing, detto anche voice phishing o “vishing“, si concretizza in telefonate in cui il phisher finge di essere un rappresentante di un istituto bancario, delle forze dell’ordine o dell’agenzia esattoriale. Comunica alla vittima la presenza di un problema urgente, insiste per ricevere i dati del conto bancario o per ottenere un pagamento, ad esempio di una multa.
Un’alternativa al vishing dal funzionamento simile è l’SMS phishing o “smishing”.
In questo tipo di attacco, gli hacker copiano, o clonano, delle e-mail legittime che prevedono dei link o degli allegati e li sostituiscono con link dannosi.
Nel pharming gli utenti accedono ad un sito fraudolento ma che appare perfettamente in regola. Per farlo, le vittime non partono da un link malevolo perché i criminali fanno in modo di infettare il computer dell’utente o il server DNS del sito reindirizzandolo verso una pagina fittizia anche se viene digitato l’URL corretto.
Il deceptive phishing è il tipo di attacco più diffuso, e si manifesta, ad esempio, con una mail in cui si chiede di fare clic su un link e verificare i dettagli del proprio conto corrente.
Non è sempre semplice riconoscere un tentativo di phishing ma spesso basta un po’ di buon senso ed attenzione per farlo. Dato che spesso gli attacchi di phishing fanno leva sulla paura di un’azione imminente, rifletti e osserva ogni dettaglio prima di (eventualmente) agire.
Ecco alcuni altri segnali che aiutano ad individuare un phishing:
Come anticipato, il primo passo per proteggerti da un phishing è non allarmarsi. Per il resto, oltre a quanto prima detto, puoi seguire questi consigli:
Nel 2020 KRUK ha condotto un sondaggio insieme a Kaspersky, leader nella sicurezza informatica, in cui ha analizzato i comportamenti digitali durante il Covid, fornendo alcuni consigli per proteggersi dagli attacchi informatici e dalle truffe online, come puoi leggere qui.
L'Agenda 2030 per lo Sviluppo Sostenibile è un piano d'azione globale adottato da tutti i…
Hai bisogno di liquidità ma non sai come ottenerla? La cessione del quinto potrebbe essere…
L'intraprendenza e la voglia di mettersi in gioco non hanno età. Sempre più giovani decidono…
L'idea di avviare un'attività imprenditoriale suscita spesso entusiasmo e trepidazione. Tuttavia, il timore di un…
Nel contesto educativo contemporaneo, l'educazione finanziaria riveste un ruolo di primaria importanza, costituendo un elemento…
Il recupero crediti condominiale rappresenta un processo cruciale per la sostenibilità finanziaria di un condominio.…
This website uses cookies.