Il phishing

  1. Alessio Arrigoni
  2. Blog
  3. Il phishing

Il phishing è un tentativo di frode attivato mediante internet che ha lo scopo di carpire informazioni personali a cui solo noi abbiamo accesso come ad esempio l’username, la password, il numero della carta di credito, il pin del telefono, le credenziali per accedere a Facebook, ecc….

Il termine, infatti, deriva dall’inglese “fishing” che tradotto in italiano vuol dire “pescare”.

Oggi un italiano su quattro ne è vittima. Esso è un vero e proprio furto di identità e può facilmente essere seguito da altri reati. Chi ha accesso al nostro conto bancario può benissimo trasferire denaro, acquistare prodotti e altro ancora.

La cosa più eclatante sta nel fatto che mettere in atto questa pratica non richiede l’uso di virus, spyware, malware o qualunque altro software malevolo e non permette nemmeno alla vittima di accorgersi del furto.

Non si accorge di nulla fino a che egli non riceve addebiti che non sa spiegarsi sul conto bancario o telefonico oppure cerca di accedere invano su Facebook con le sue credenziali che improvvisamente risultano errate.

I fautori del phishing mettono semplicemente in atto tecniche di ingegneria sociale, studiano e analizzano le abitudini delle persone fino a rilevarne informazioni che risultano utili.

Il malintenzionato inganna la vittima convincendola a concedergli tali informazioni. Spesso questo avviene tramite l’invio di messaggi via posta elettronica che sono esteticamente lontani da ogni sospetto da parte del soggetto. Esse nell’aspetto e nel contenuto si presentano come messaggi di fornitori di servizi che richiedono informazioni riservate. A volte, però, questo può avvenire anche tramite l’invio di SMS (viene chiamato smishing) o ancora attraverso semplici telefonate, a cui in tutti i casi non dobbiamo assolutamente dare credito.

Ma vediamo come praticamente si svolge questo processo che ovviamente è illegale. Il processo standard comincia con la spedizione da parte del phisher, colui che attua la truffa informatica, di un messaggio di posta elettronica ad una serie di utenti così da avere una maggiori probabilità di centrare il suo obiettivo.

Tale messaggio risulta simile a quello di una istituzione ben nota al destinatario, ad esempio la propria banca, un sito online a cui siamo iscritti, ecc…. Il messaggio riguarda sempre l’avviso di problemi che si sono verificati sul conto corrente o sul nostro account (come la scadenza di quest’ultimo) oppure ci offrono del denaro.

Sarà presenta anche un link capace, secondo il messaggio fraudolento, di risolvere il nostro problema, che poi in realtà non esiste. Il sito però non ci porterà al sito web ufficiale, bensì a un suo fac-simile che richiede tutti i dati personali dell’utente.  È ovvio che tutte le informazioni vengono poi memorizzate, mentre noi ignari del tutto di quello che sta accadendo siamo convinti che stiamo semplicemente confermando le nostre informazioni, e finiscono direttamente nelle mani del phisher che potrà utilizzarle a nostro discapito e a suo piacimento.

Come difenderci da queste truffe?

Sicuramente dei metodi ci sono per non cadere così facilmente nella trappola.

Innanzitutto dobbiamo leggere bene soprattutto le immagini sopra, specie la prima. Facciamo attenzione agli errori grammaticali che istituti di credito o altri enti pubblici non possono permettersi. Dunque, siamo quasi certamente di fronte a un tentativo di phishing.

Inoltre, il truffatore maschera l’indirizzo web che costruisce per registrare i dati delle vittime in modo molto credibile. Il link che ci viene mandato ha quindi un sito a noi ben noto, ma contiene anche tanti altri strani codici numerici o altri URL che non hanno nulla a che fare con il sito stesso. Questo deve metterci subito in allarme: fare attenzione agli indirizzi che riteniamo fasulli.

Un altro pericolo è quello degli URL accorciati, che dunque non sono completi.

In più, cosa molto diffusa fra i buoni consigli di chi naviga in rete, c’è sempre quello di fare attenzione a cliccare su link sospetti che riceviamo per posta elettronica. Che si tratti di una mail della nostra banca o della compagnia telefonica o di Facebook, spesso questa ci chiede di cambiare i nostri dati personali e dobbiamo fare attenzione a cliccare su qualunque link che il messaggio contiene.

Teniamo sempre a mente, infatti, che proprio per evitare problemi di questo tipo, nessun ente pubblico manderà mai messaggi via posta elettronica o via telefono o chat in cui chiede informazioni personali. Mai bisogna cliccare su collegamenti sospetti. Mai dare le nostre informazioni al primo che le chiede.

Non diffondere informazioni private

Su quest’ultimo punto conviene fare un’ulteriore considerazione. Tutte le nostre informazioni private vanno lasciate tali. E sebbene spesso condividiamo sui social network gran parte di queste informazioni, converrebbe controllare la nostra privacy e lasciare che eventualmente solo gli amici possano visualizzare per esempio la data di nascita, il nostro nome completo oppure di familiari.

È sconsigliato condividere anche foto riguardanti la nostra casa o il luogo in cui lavoriamo o ancora l’indirizzo in cui risediamo. Non dimentichiamo che spesso si sente di casi in cui, partendo per la vacanza, ci si è trovati al ritorno la casa vuota solo perché non si poteva resistere dal dirlo a tutti i conoscenti, o meglio i cosiddetti “amici” di Facebook.

Ad ogni modo, per fortuna gli indirizzi di posta elettronica consentono lo spostamento di alcuni messaggi nella cartella spam che sono veri e propri tentativi di phishing che non vanno aperti e nemmeno conservati. Conviene eliminarli immediatamente.

Certo la nostra tranquillità può basarsi anche sull’installazione e soprattutto l’aggiornamento del nostro antivirus che può proteggerci da questi tentativi di furto.

Precauzioni per prevenire il furto dei dati

Tra le precauzioni che possiamo utilizzare c’è anche quella di non usare programmi che salvano le password nel browser, sebbene risulti utile averle sempre pronte per accedere senza doverle ogni volta riscriverle. Cambiare una volta al mese la password è un’accortezza da non dimenticare.

Gli acquisti su internet vanno fatti preferibilmente con una carta prepagata, anche comprare su internet ci può esporre al pericolo.

Se siamo dubbiosi riguardo una mail ricevuta, nulla ci vieta di accertarci della sua sicurezza chiedendo a un esperto, un nostro conoscente o informandoci meglio su internet.

Va comunque sempre denunciato qualunque furto di documenti personali o di carte di credito, non si devono portare dietro molti documenti e conviene usare il servizio di avviso SMS, riguardo i movimenti sul nostro conto bancario. Ogni documento che contenga dati sensibili va distrutto prima di essere cestinato.

Infine, se ancora non si è capito, mai inviare via posta documenti con informazioni personali. Se proprio dobbiamo farlo deve essere al 100% della sicurezza.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Una falla nella sicurezza di whatsapp

Leggi tutto...
Whtsapp la popolare applicazione di messaggistica istantanea, divenuta così popolare da far scomparire quasi del tutto gli sms, presenta una grave vulnerabilità in tema di sicurezza.Secondo ultime ana ...

Programmi nascosti: un'insidia invisibile

Leggi tutto...
Le metodologie utilizzate dai malintenzionati per attentare alla sicurezza dei sistemi sono sempre più sofisticate e di difficile rilevazione. I rootkits e i botnets sono fra i metodi pi&ugra ...

Usare il VOIP in sicurezza

Leggi tutto...
L'introduzione del VoIP (Voice over IP), ha permesso l'utilizzo di internet per effettuare telefonate senza l'utilizzo della normale linea telefonica, con un conseguente abbattimento dei ...

Prevenire gli spyware

Leggi tutto...
Grazie alla sua grande diffusione, pressoché capillare, internet è divenuto il luogo ideale alle aziende per fare pubblicità. Luogo ove fare pubblicità è molto pi& ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...

Il pericolo dell’Universal Plug and play (UPnP)

Leggi tutto...
Molti router, supportano il protocollo UPnP (Universal Plug&Play). UPnP consente alle applicazioni in esecuzione nell'ambito della rete locale di richiedere al router l'apertura di una o ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...