Phishing, un pericolo reale che si annida nel web e che può causare davvero tantissimi problemi. Cos’è e come proteggersi
Supporto Messoanuovo
-
30 Giugno 2022
Ne sentiamo parlare sempre più spesso, il fenomeno del phishing colpisce utenti privati ed aziende con conseguenze pesanti e spesso molto costose.
Ma in cosa consiste esattamente? Come ci si può proteggere dal phishing? Scopriamolo in questa guida, partendo ovviamente dalla sua definizione.
Phishing. Cos’è?
Il phishing è una delle minacce informatiche più conosciute. Presente da tempo, miete ogni giorno nuove vittime, che cascano nella sua trappola.
L’obiettivo del phishing è quello di rubare le informazioni ed i dati personali delle persone che navigano in rete e/o usano la posta elettronica.
Si può considerare il phishing come una forma di adescamento virtuale. Il malintenzionato che crea “l’esca” che dà avvio al phishing sfrutta infatti le paure, i dubbi e le mancate certezze dell’utente, con lo scopo di sottrargli informazioni delicate e preziose.
Bersaglio del phishing sono infatti i dati bancari, i codici di accesso a determinati siti e piattaforme ed i documenti d’identità delle ignare vittime.
Dati e documenti che verranno poi utilizzati per prelevare in maniera fraudolenta soldi dai conti o compiere azioni illegali di cui la vittima diventa ignaro complice.
Hacker e phishing, dove inizia tutto
Sono svariati i modi ed i sistemi in cui l’hacker nasconde la sua esca, anche se il preferito da sempre è la posta elettronica.
L’email è infatti il “cavallo di Troia” preferito da chi punta ad un azione di phishing.
Il messaggio viene ben confezionato ed inviato da un indirizzo e-mail, che è molto, molto simile a quello che ci attendiamo.
Quasi sempre poi è corredato da un senso di urgenza, in cui l’utente deve immediatamente eseguire quella azione per ottenere un premio, non rischiare qualcosa o mantenere una funzionalità o un privilegio.
Il trucco del phishing è quindi proprio questo, un insieme di tecniche di marketing e psicologia spicciola che spinge l’utente ad effettuare un azione, senza pensarci troppo.
Il messaggio ci spinge infatti ad agire per risolvere un problema urgente e non prorogabile al nostro account, per un clic che dovrebbe salvarci ma invece ci condanna.
Il clic ci porterà infatti su una falsa pagina di login della banca, della carta di credito o delle poste. Inserendo i nostri dati di accesso li “regaleremo”.
In aggiunta o in alternativa, questa azione ci può portare a scaricare nel nostro computer software malevoli, come trojan o malware che rimarranno in attesa di un comando per andare a rallentare il computer, spiare le nostre attività, condividere le nostre informazioni o diventare macchine controllate in una qualche azione di attacco hacker.
Attenzione però, non è sufficiente stare attenti alla propria posta elettronica per essere al riparo dal phishing.
Il phishing viaggia (anche) sui social
Gli hacker intelligentemente si spostano dove vanno i loro bersagli. Ecco quindi che oltre ad intasare la nostra e-mail prendono di mira anche social network.
Nel 2021, infatti, una buona parte di attacchi di phishing è partito da pagine contraffatte di Facebook, PayPal, Instagram e Linkedin.
La tattica è molto simile a quella già utilizzata per la posta elettronica. L’hacker crea una pagina che assomiglia in maniera impressionante a quella del social network e cerca di attirare gli utenti ad inserire i propri dati personali sulla stessa. Dati che non serviranno per l’accesso, ma che verranno “rubati” dall’hacker che li userà a proprio piacimento.
Come ci si difende dal phishing?
Prima ancora di pensare a soluzioni software, dobbiamo considerare che la prima regola per difendersi dal phishing è solo una, quella di fare attenzione alle nostre informazioni.
Ecco quindi che dovremo:
Creare e conservare i nostri dati con cura
Gestirli in maniera corretta e non diffonderli se non strettamente necessario
Dubitare sempre, soprattutto quando la richiesta è troppo allarmistica o corredata da un senso d’urgenza
Cosa fare di preciso per non cadere nel phishing e nella trappola degli hacker?
Quando ricevi una e-mail prima di precipitarti ad agire e “schiacciare” link più o meno a caso, segui questa procedura:
Controlla in maniera scrupolosa il mittente della mail, deve essere un nome sensato e la parte relativa al dominio dovrebbe corrispondere a quella del sito per cui ti stanno contattando.
Verifica l’oggetto dell’e-mail, anche in questo caso l’informazione riportata dovrebbe essere chiara e non sensazionalistica.
Verifica di essere il destinatario. Spesso le mail di phishing vengono spedite in blocco ed il proprio indirizzo e-mail non compare nel capo destinatario.
Leggi attentamente la mail, anche nelle sue parti più piccole e verifica che sia sensata.
Se decidi di procedere copia il link ed incollalo in una nuova finestra, senza dare l’invio, ti servirà a capire dove ti stanno indirizzando veramente
Oltre a questi controlli consigliati dal buonsenso ci sono alcuni altre operazioni che dovresti fare sempre quando navighi per incrementare la tua sicurezza.
Eccole:
Evita connessioni pubbliche o sconosciute per trasmettere dati sensibili, usale solo per informazioni generiche o in caso di necessità
Valuta l’utilizzo di una VPN. Una rete privata virtuale cifrerà il tuo traffico di rete tra il tuo dispositivo ed il server, aumentando il livello di protezione
Controlla che la connessione sia di tipo HTTPS
Verifica che il dominio all’apertura della pagina sia esattamente quello a cui stai “mirando”
Usa software e soluzioni antivirus ed antiphishing che possano esserti di supporto in un momento di disattenzione
Non condividere mai i dati sensibili. Banche, uffici postali, piattaforme di streaming etc non ti chiederanno mai di mandargli la tua password di accesso al conto o i dati della tua carta di credito.
Diffida di tutto quello che è troppo bello per essere vero (tipo il “famoso” principe africano con un conto milionario bloccato che ti chiede qualche centinaio di euro per sbloccarlo in cambio di metà del patrimonio…)
Phishing, se lo conosci lo eviti
Internet e la rete ci hanno aperto possibilità inimmaginabili fino ad alcuni anni fa. Tanto potere ed indipendenza possono però anche essere sfruttati da chi, in maniera fraudolenta, cerca di approfittare della nostra fiducia o inesperienza.
Evitare di incappare in una truffa informatica come quella del phishing è possibile, dobbiamo solo fare attenzione alle nostre azioni e ragionare sempre su ciò che stiamo facendo senza farci ingannare da “urgenze” imposte.
VUOI ESSERE IL PRIMO A RICEVERE LE NOSTRE OFFERTE?
Dove ti possiamo inviare offerte limitate come quella che ti invieremo per questo prodotto?
[mc4wp_form id="59375"]
VUOI ESSERE IL PRIMO A RICEVERE LE NOSTRE OFFERTE?
Dove ti possiamo inviare offerte limitate come quella che ti invieremo per questo prodotto?
[mc4wp_form id="59359"]
VUOI ESSERE IL PRIMO A RICEVERE LE NOSTRE OFFERTE?
Dove ti possiamo inviare offerte limitate come quella che ti invieremo per questo prodotto?
[mc4wp_form id="57632"]
VUOI ESSERE IL PRIMO A RICEVERE LE NOSTRE OFFERTE?
Dove ti possiamo inviare offerte limitate come quella che ti invieremo per questo prodotto?
[mc4wp_form id="57481"]
VUOI ESSERE IL PRIMO A RICEVERE LE NOSTRE OFFERTE?
ISCRIVITI ALLA NEWSLETTER
Promozioni esclusive e Coupon in anteprima
[mc4wp_form id="57449"]
I NOSTRI METODI DI SPEDIZIONE
Spedizione in 24/48H Dal momento della conferma dell’ordine, il vostro articolo vi verrà recapitato mediamente in 24/48 ore tramite corriere espresso. Vi verrà fornito inoltre il numero di tracking con il quel poter tracciare il vostro pacco in qualsiasi momento.
Spedizione in tutta Italia sempre gratuita!
ESTENSIONE DI GARANZIA + 1 ANNO
Acquistando la nostra estensione di garanzia avrai diritto a 24 mesi di assistenza sul tuo prodotto ricondizionato, in caso di problemi o irregolarità dopo l’acquisto.
In più, in caso di reso del tuo acquisto, provvederemo a nostre spese al ritiro del prodotto.
+ € 19,99
I NOSTRI METODI DI PAGAMENTO
Per offrire il miglior servizio a ogni tipo di cliente, offriamo diversi metodi di pagamento, tutti certificati, tracciabili e sicuri
12 MESI DI GARANZIA INCLUSA NEL PRODOTTO
Se riscontrate dei problemi o irregolarità dopo l’acquisto e durante il periodo di garanzia, i nostri tecnici sono sempre a vostra disposizione per dare consigli o aiuti. Se la situazione non si può risolvere a distanza bisogna far rientrare il prodotto con procedura RMA (vedi pagina condizioni di vendita) e sarà nostra cura ripristinare il tutto. Per i prodotti nuovo la garanzia è a cura dei relativi produttori.
MODALITÀ DI RESO E RIMBORSO
Nel caso in cui non siate soddisfatti dell’articolo acquistato potrete restituirlo entro 30 Giorni, seguendo l’apposita procedura.
VUOI ESSERE IL PRIMO A RICEVERE LE NOSTRE OFFERTE?
ISCRIVITI ALLA NEWSLETTER
Promozioni esclusive e Coupon in anteprima