Il mondo del web nasconde non pochi segreti e funzionamenti particolari, tanto che le minacce sono sempre all’ordine del giorno. Per quanto la tecnologia abbia fatto passi da gigante e semplificato la vita, dall’altra parte è bene stare attenti alle mail e ai messaggi che si ricevono.
Il phishing è considerata una delle minacce informatiche tra le più conosciute, ma anche quelle meglio confezionate. Su dieci persone, almeno 4 cascano nella rete del messaggio falso che ha il solo obiettivo di rubare dati sensibili o far installare dei virus potenzialmente pericolosi.
È una forma molto intelligente di adescamento, minacciando l’utente con toni particolari atti ad ingannare portandolo alla resa e alla consegna dei suoi dati personali. Si parla di nome e cognome, credenziali bancarie o documenti che possono essere usati per azioni completamente illegali.
Sono tutte truffe che, con gli strumenti giusti e la conoscenza da parte degli utenti, si può combattere e contrastare. Proviamo a fare chiarezza sull’argomento.
Che cos’è il phishing?
Sin da quando la comunicazione si è spostata sul web, la mail è diventata il metodo d’attacco preferito. I malintenzionati sfruttano la poca conoscenza delle persone e mettono in atto una strategia per confondere per avere in cambio le informazioni che desiderano.
Si fingono funzionari della posta o della banca con un testo – a volte non propriamente in italiano corretto – che avvisa di alcuni problemi sul conto o sull’account. In questa mail, il tono di ansia si contrappone all’invito di cliccare sul link proposto o di rispondere con i dati richiesti.
Non è facile accorgersi se si tratta di realtà o truffa, per questo motivo si chiede sempre agli utenti di contattare la propria banca o la posta e verificare con un funzionario la questione. Nel 99% delle volte si tratta di truffa, proprio perché la banca e la posta non sono soliti scrivere una mail generica comunicando un fatto così importante che riguarda conto o account.
Alcune persone, prese dal panico, cliccano sul link riportato nel testo e infettano il dispositivo con virus altamente pericolosi. Altri consegnano nelle mani dei truffatori, i loro dati personali.
Il phishing si evolve e assume anche un importanza a carattere social, con attacchi che si spingono sulle varie piattaforme. Il trucco è contattare in privato oppure creare una pagina social uguale a quella di una azienda per attirare le vittime dando i propri dati personali (come la carta di credito).
Come difendersi da questi attacchi via web?
Come ben argomentato in questo sito, scoprire una mail falsa è molto importante e ancora di più riconoscerne le caratteristiche. Difendersi dagli attacchi è diventato prioritario, cercando di capire che nessuno può tutelare dagli attacchi se non se stessi.
Mail, messaggi e ogni tipo di comunicazione di questo tipo hanno un tono allarmistico e giocano sul timore di ogni persona. Come già anticipato, le compagnie ufficiali e certificate non chiedono mai dati via mail ma contattano l’utente o lo invitano direttamente in sede. L’attenzione e la conoscenza sono armi potenti contro il phishing.