5 Suggerimenti per non cadere nelle trappole del phishing

Argomenti trattati: ,
Pubblicato il: 27 Marzo 2021

Il phishing è un tipo di truffa online, dove dei criminali utilizzando false e-mail, facendosi passare per organizzazioni, utilizzando messaggi di testo e pubblicità, fingendo richieste delle banche e molti altri metodi, cercano di rubare informazioni sensibili.

Questo avviene normalmente inserendo nel corpo della e-mail un link da cliccare, link che porta a un sito web da visionare o dove devi compilare un modulo con le tue informazioni.

Ovviamente questi siti sono fasulli e tutte informazioni che fornisci raggiungono direttamente i truffatori.

Si tratta di uno dei più vecchi e odiosi tipi di attacchi informatici, risalente agli anni ’90 e ancora molto diffuso, con tecniche di phishing sempre più sofisticate.

In questo articolo scopriremo perché il phishing funziona sempre, nonostante sia cosa abbastanza nota il non dover cliccare su link di dubbia provenienza, e ti daremo qualche utile suggerimento per non cadere nella trappola.

Perchè colpiscono proprio la mia e-mail?

Phishing deriva dal termine “fishing” ovvero “pescare” perché tramite le e-mail i truffatori forniscono “esche” nella speranza che qualche “pesce” abbocchi e gli comunichi tutti i dati di cui hanno bisogno.

Un esempio?

  • Numeri di conto corrente
  • Numeri di carte di credito
  • Password
  • Nome utente e password per siti in cui fare shopping

Ottenendo queste informazioni potrebbero, ad esempio, collegarsi alla tua banca o usare la tua carta di credito.

Se ti stai chiedendo come hanno fatto ad avere proprio la tua e-mail le risposte sono due: un caso fortuito, oppure hai inserito il tuo account dove non avresti dovuto, ad esempio, scaricando programmi dannosi.

Suggerimenti per riconoscere un tentativo di Phishing

Ecco alcuni consigli che ti aiuteranno a capire se la e-mail che hai ricevuto è un tentativo di Phishing.

Hai ricevuto un messaggio che sembra sia stato inviato dalla tua banca, da un contatto che conosci, da un’azienda con cui lavori, etc. e ti chiedono di cliccare su di un link per inserire i tuoi dati. Fai attenzione a quanto segue:

  1. controlla con attenzione nome ed e-mail del mittente
  2. verifica se ci sono errori grammaticali e il testo non ha molto senso
  3. il tuo nome viene menzionato o il messaggio è indirizzato a un “gentili Signori e signore”?
  4. il messaggio cerca di farti cliccare su di un link o di aprire un allegato rassicurandoti. Spesso gli allegati hanno estensione .exe il che vuol dire che è un programma che si scaricherà sul tuo computer
  5. passa il mouse sul link per controllarlo, verificando che coincida col presunto mittente e vi sia il protocollo di sicurezza HTTPS

Fare attenzione a queste semplici cose potrebbe farti risparmiare un nocivo attacco di phishing.

Esempi di phishing

Qui riportiamo alcuni esempi di phishing, i più utilizzati per carpire dati:

  • Hai vinto la lotteria! Sicuri di aver partecipato davvero a una lotteria? Anche se fosse difficile che vi annuncino la vittoria via e-mail!
  • Un tizio, quasi sempre francese, vi chiede di prestargli dei soldi cliccando su di un link, per sbloccare un prestito in un altro paese, poi ovviamente vi darà in cambio molto denaro
  • Fai attenzione a tutte le comunicazioni che sembrano arrivare dall’IMPS, dall’Agenzia delle entrate, da Equitalia e da tutte quelle agenzie di Stato che potrebbero indurvi a cliccare su link usando la paura
  • Messaggi provenienti da straniere in cerca d’amore
  • Ultimo, ma non ultimo il famoso “so cosa hai fatto, diffonderò il tuo video porno se non mi paghi subito, etc…”

Come difendersi dal phishing

Fare già attenzione a queste semplici cose che abbiamo analizzato potrebbe farti risparmiare un nocivo attacco di phishing. Buona norma è proteggere il computer, smartphone e tablet con antivirus e software di sicurezza con aggiornamento automatico.

Puoi anche proteggere i tuoi account utilizzando l’autenticazione a più fattori.

Se hai ricevuto una e-mail truffa puoi segnalarla alla polizia postale, comunque sia non trasmettre mai i tuoi dati personali via messaggio.

Se vuoi approfondire com’è fatta una mail di phishing leggi questo articolo.

Foto di copertina: Bermix Studio on Unsplash

5/5 (1)

Che te ne pare?

Grazie per aver letto 5 Suggerimenti per non cadere nelle trappole del phishing di Laura Azzariti su Trovalost.it
5 Suggerimenti per non cadere nelle trappole del phishing (Guide, Assistenza Tecnica, Internet)

Articoli più letti su questi argomenti: