Phishing, un pericolo reale che si annida nel web e che può causare davvero tantissimi problemi. Cos’è e come proteggersi

Ne sentiamo parlare sempre più spesso, il fenomeno del phishing colpisce utenti privati ed aziende con conseguenze pesanti e spesso molto costose.

Ma in cosa consiste esattamente? Come ci si può proteggere dal phishing? Scopriamolo in questa guida, partendo ovviamente dalla sua definizione.

 

Phishing. Cos’è?

Il phishing è una delle minacce informatiche più conosciute. Presente da tempo, miete ogni giorno nuove vittime, che cascano nella sua trappola.

L’obiettivo del phishing è quello di rubare le informazioni ed i dati personali delle persone che navigano in rete e/o usano la posta elettronica.

Si può considerare il phishing come una forma di adescamento virtuale. Il malintenzionato che crea “l’esca” che dà avvio al phishing sfrutta infatti le paure, i dubbi e le mancate certezze dell’utente, con lo scopo di sottrargli informazioni delicate e preziose.

Bersaglio del phishing sono infatti i dati bancari, i codici di accesso a determinati siti e piattaforme ed i documenti d’identità delle ignare vittime.

Dati e documenti che verranno poi utilizzati per prelevare in maniera fraudolenta soldi dai conti o compiere azioni illegali di cui la vittima diventa ignaro complice.

 

Hacker e phishing, dove inizia tutto

Sono svariati i modi ed i sistemi in cui l’hacker nasconde la sua esca, anche se il preferito da sempre è la posta elettronica.

L’email è infatti il “cavallo di Troia” preferito da chi punta ad un azione di phishing.

Il messaggio viene ben confezionato ed inviato da un indirizzo e-mail, che è molto, molto simile a quello che ci attendiamo.

Quasi sempre poi è corredato da un senso di urgenza, in cui l’utente deve immediatamente eseguire quella azione per ottenere un premio, non rischiare qualcosa o mantenere una funzionalità o un privilegio.

Il trucco del phishing è quindi proprio questo, un insieme di tecniche di marketing e psicologia spicciola che spinge l’utente ad effettuare un azione, senza pensarci troppo.

Il messaggio ci spinge infatti ad agire per risolvere un problema urgente e non prorogabile al nostro account, per un clic che dovrebbe salvarci ma invece ci condanna.

Il clic ci porterà infatti su una falsa pagina di login della banca, della carta di credito o delle poste. Inserendo i nostri dati di accesso li “regaleremo”.

In aggiunta o in alternativa, questa azione ci può portare a scaricare nel nostro computer software malevoli, come trojan o malware che rimarranno in attesa di un comando per andare a rallentare il computer, spiare le nostre attività, condividere le nostre informazioni o diventare macchine controllate in una qualche azione di attacco hacker.

Attenzione però, non è sufficiente stare attenti alla propria posta elettronica per essere al riparo dal phishing.

 

Il phishing viaggia (anche) sui social

Gli hacker intelligentemente si spostano dove vanno i loro bersagli. Ecco quindi che oltre ad intasare la nostra e-mail prendono di mira anche social network.

Nel 2021, infatti, una buona parte di attacchi di phishing è partito da pagine contraffatte di Facebook, PayPal, Instagram e Linkedin.

La tattica è molto simile a quella già utilizzata per la posta elettronica. L’hacker crea una pagina che assomiglia in maniera impressionante a quella del social network e cerca di attirare gli utenti ad inserire i propri dati personali sulla stessa. Dati che non serviranno per l’accesso, ma che verranno “rubati” dall’hacker che li userà a proprio piacimento.

 

Come ci si difende dal phishing?

Prima ancora di pensare a soluzioni software, dobbiamo considerare che la prima regola per difendersi dal phishing è solo una, quella di fare attenzione alle nostre informazioni.

Ecco quindi che dovremo:

 

• Creare e conservare i nostri dati con cura
• Gestirli in maniera corretta e non diffonderli se non strettamente necessario
• Dubitare sempre, soprattutto quando la richiesta è troppo allarmistica o corredata da un senso d’urgenza

 

 

Cosa fare di preciso per non cadere nel phishing e nella trappola degli hacker?

Quando ricevi una e-mail prima di precipitarti ad agire e “schiacciare” link più o meno a caso, segui questa procedura:

 

• Controlla in maniera scrupolosa il mittente della mail, deve essere un nome sensato e la parte relativa al dominio dovrebbe corrispondere a quella del sito per cui ti stanno contattando.

• Verifica l’oggetto dell’e-mail, anche in questo caso l’informazione riportata dovrebbe essere chiara e non sensazionalistica.

• Verifica di essere il destinatario. Spesso le mail di phishing vengono spedite in blocco ed il proprio indirizzo e-mail non compare nel capo destinatario.

• Leggi attentamente la mail, anche nelle sue parti più piccole e verifica che sia sensata.

• Se decidi di procedere copia il link ed incollalo in una nuova finestra, senza dare l’invio, ti servirà a capire dove ti stanno indirizzando veramente

 

Oltre a questi controlli consigliati dal buonsenso ci sono alcuni altre operazioni che dovresti fare sempre quando navighi per incrementare la tua sicurezza.

Eccole:

 

• Evita connessioni pubbliche o sconosciute per trasmettere dati sensibili, usale solo per informazioni generiche o in caso di necessità

• Valuta l’utilizzo di una VPN. Una rete privata virtuale cifrerà il tuo traffico di rete tra il tuo dispositivo ed il server, aumentando il livello di protezione

• Controlla che la connessione sia di tipo HTTPS

• Verifica che il dominio all’apertura della pagina sia esattamente quello a cui stai “mirando”

• Usa software e soluzioni antivirus ed antiphishing che possano esserti di supporto in un momento di disattenzione

• Non condividere mai i dati sensibili. Banche, uffici postali, piattaforme di streaming etc non ti chiederanno mai di mandargli la tua password di accesso al conto o i dati della tua carta di credito.

• Diffida di tutto quello che è troppo bello per essere vero (tipo il “famoso” principe africano con un conto milionario bloccato che ti chiede qualche centinaio di euro per sbloccarlo in cambio di metà del patrimonio…)

 

Phishing, se lo conosci lo eviti

Internet e la rete ci hanno aperto possibilità inimmaginabili fino ad alcuni anni fa. Tanto potere ed indipendenza possono però anche essere sfruttati da chi, in maniera fraudolenta, cerca di approfittare della nostra fiducia o inesperienza.

Evitare di incappare in una truffa informatica come quella del phishing è possibile, dobbiamo solo fare attenzione alle nostre azioni e ragionare sempre su ciò che stiamo facendo senza farci ingannare da “urgenze” imposte.