Che cos'è il phishing?
Il termine phishing si riferisce all'invio di e-mail che sembrano provenire da una fonte attendibile (come banche, servizi di pubblica utilità, ecc.), ma che in realtà intendono ingannare il destinatario spingendolo a rivelare informazioni riservate. Ecco perché è sempre consigliabile accedere alle pagine Web scrivendo l'indirizzo direttamente nel browser.
Come funziona il phishing?
La maggior parte degli attacchi di phishing inizia quando la vittima riceve un’e-mail o un messaggio in cui il mittente fa finta di essere una banca o un'altra società o organizzazione reale al fine di ingannare il destinatario. L'e-mail contiene collegamenti a siti Web preparati dai criminali, con l’aspetto di un sito Web legittimo, e chiede alla vittima di inserire dati personali.
Esiste quindi un collegamento tra spam e phishing, in quanto le e-mail fraudolente vengono spesso inviate in modo massiccio per aumentare il numero delle potenziali vittime. Tuttavia, anche se l’e-mail è ancora il metodo più utilizzato dai criminali informatici per questo tipo di truffa, il phishing può sfruttare altri mezzi di comunicazione, tra cui: SMS (a volte soprannominato 'smishing'), VoIP ('vishing') o la messaggistica istantanea sui social network.
I criminali informatici utilizzano anche alcuni stratagemmi di ingegneria sociale per allarmare i destinatari, con avvertimenti e avvisi di emergenza per stimolare le vittime all'azione. L'idea è far sì che gli utenti agiscano immediatamente senza fermarsi a considerare i potenziali rischi.
Come identificare un messaggio di phishing
- È raro che le aziende, siano esse banche o servizi di pubblica utilità, richiedano dati personali via e-mail. Il semplice fatto che un messaggio del genere appaia dovrebbe sollevare i tuoi sospetti.
- Non è sempre facile riconoscere i messaggi di phishing dal loro aspetto. Tuttavia, produrre una buona replica del formato di un'azienda richiede tempo e sforzi che i criminali spesso non sono disposti a dedicare. Errori di sintassi e di ortografia sono molto frequenti. Inoltre, controlla l'indirizzo del mittente.
- Presta attenzione alle operazioni che effettui dallo smartphone. La popolarità di questi dispositivi ha visto molti utenti usarli per ogni genere di attività. I criminali ne sono coscienti e cercano di sfruttare la scarsa visibilità dei piccoli schermi e la minor sicurezza generale.
Come proteggersi dal phishing
- Dopo aver letto un'e-mail non fare clic su alcun link. Effettua tutti i controlli nell'area personale del sito web corrispondente, accedendo direttamente inserendo l'indirizzo nel tuo browser.
- Migliora la sicurezza del tuo computer. Il buon senso è fondamentale per mantenere il sistema protetto, ma è necessario installare sempre gli ultimi aggiornamenti del sistema operativo e del browser.
- Idealmente, dovresti anche avere un ulteriore livello di sicurezza con un antivirus professionale.
- Inserisci informazioni riservate solo in siti Web sicuri. Per verificare che un sito sia sicuro, il primo passo - sebbene non l'unico - è controllare che l'indirizzo inizi con "https: //", il che significa che il protocollo di trasferimento è sicuro; nel browser dovrebbe apparire il simbolo di un lucchetto chiuso.
- Controlla frequentemente i tuoi account. Vale sempre la pena controllare regolarmente gli estratti conti delle carte di credito e i conti bancari, per vedere se ci sono state delle transazioni insolite.
- Se non sei sicuro, non correre rischi. Il miglior consiglio con il phishing è incoraggiare la cautela tra tutti i membri della tua organizzazione. Verifica l'autenticità di qualsiasi contenuto in caso di dubbi.