Questo fenomeno è molto più attivo di quanto tu possa pensare e non ci cadono soltanto i creduloni, ma ogni utente di Internet è una potenziale vittima. E quindi lo siamo tutti.
Lo scopo di questo articolo, che ha la sua fonte in vari articoli del web, è quello di informare chi legge a prestare la massima attenzione e a utilizzare qualche piccolo accorgimento per evitare di cadere nelle trappole che cyber criminali, sempre più preparati, tentano di fare.
COSA VUOL DIRE PHISHING?
Il phishing è un tipo di truffa informatica, che si realizza attraverso l’invio di mail ad utenti ignari, al fine di “estorcere” dati riservati.
Solitamente, gli autori delle mail fanno credere di essere un’azienda autorevole, quale una banca, il fisco, un gestore di telefonia o di altre utenze. Realizzano delle mail molto simili a quelle vere, che contengono però link a siti malevoli e non certo a quelli ufficiali.
Ciò al fine di indurre la vittima a fornire spontaneamente dati riservati, quali credenziali di accesso, dati personali, dati bancari o altri dati sensibili, per poi poterli riutilizzare per effettuare acquisti, riscuotere crediti, accendere prestiti, diffamare qualcuno, ecc.
VARIANTI DI PHISHING E ALTRE TRUFFE
Attenzione però! Le truffe online non avvengono solo tramite l’invio di e-mail, ma esistono anche altri canali, da cui prendono il nome altre tipologie di truffe informatiche.
SMISHING: vengono inviati SMS per spingere gli utenti ad accedere attraverso il proprio smartphone a siti malevoli
VISHING: viene effettuata una telefonata al malcapitato con la scusa di un intervento tecnico o di una proposta commerciale cercando di carpire informazioni riservate
SPEAR PHISHING: è una variante di phishing ancora più pericolosa perché il truffatore ha già carpito informazioni generiche sulla vittima (dove lavora, ruolo in azienda, zona di abitazione, ecc.). Ciò fa sì che la vittima si fidi e rilevi informazioni riservate. Quando il phishing è di questo tipo, solitamente l’obiettivo è proprio quella vittima (e non una qualunque) magari per ottenere denaro, informazioni riservate, segreti militari, ecc.
Non bisogna poi sottovalutare altri tipi di truffe che si aggirano nelle criptovalute, nelle estorsioni di denaro con ricatti di carattere sessuale (minaccia di diffondere foto e video…), raggiri pseudo romantici di persone fragili economicamente o socialmente.
QUALI DANNI PROVOCANO
Furto di dati sensibili
Di solito le email di phishing contengono dei link che indirizzano a un sito falso, quasi identico a quello della società per la quale si vogliono spacciare. Se la vittima inserisce i dati, li registrerà nella banca dati dei truffatori, che poi potranno utilizzare come vogliono.
Furti di identità
Se fatte dalle piattaforme social possono rubare i profili di Facebook, Linkedin, twitter, instagram, in quanto contengono moltissime informazioni della vittima per poi effettuare attacchi mirati.
Diffusione di virus
A volte le mail possono contenere software malevoli. Se l’utente clicca sul link installa automaticamente un virus sul proprio pc o dispositivo.
COME RICONOSCERLE
Le e-mail di phishing presentano delle caratteristiche comuni che ho provato a individuare in questo elenco, per renderle riconoscibili.
– Spesso contengono errori di ortografia molto evidenti, dovuti per lo più ai correttori automatici
– Quasi sempre si rivolgono a destinatari impersonali e non sono intestate al nostro vero nome e cognome, come farebbe la nostra banca o il nostro gestore di telefonia.
– Un’altra caratteristica molto comune è il tono di urgenza/allarme che emerge dalla comunicazione per dare poco tempo di pensare alla potenziale vittima
– Spesso il mittente della mail presenta un nome apparentemente realistico, ma un indirizzo e-mail tutt’altro che vero.
– Se la mail contiene link o pulsanti, prima di cliccare verificare sempre che il sito web al quale rimanda non sia un fake. Per farlo basta passare il mouse sopra il link stesso, senza cliccare, e verificare l’indirizzo web che appare in basso a sinistra. Capirete subito se quel link è vero oppure no.
– Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina.
ATTENZIONE DUNQUE!
Ma assolutamente la cosa più importante è non condividere mai codici di accesso, password personali e OTP con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via e-mail.
Se poi avete dei dubbi circa l’autenticità della mail contattate telefonicamente la vostra banca o società “fantomatica” per chiedere conferma che la mail che avete ricevuto sia autentica o se, invece, si tratta di una truffa
COSA FARE SE SIETE VITTIME DI UNA TRUFFA
Se hanno tentato di raggirarti, ma non ci sono riusciti, la cosa da fare è segnalare comunque l’attacco e aiutare gli altri a non cadere nella stessa trappola. Direttamente sul sito del commissariato di Polizia di Stato è possibile inviare informazioni sui reati informatici di cui veniamo a conoscenza, come phishing, il furto di codici bancomat e carte di credito, truffe e-commerce, spamming, pedofilia online, violazioni del diritto d’autore online, ecc.
Se invece ci siamo cascati, niente panico e agiamo con calma. Comunichiamo immediatamente il fatto alla banca o società per le quali i criminali sono riusciti a estorcerci i dati e attendiamo loro istruzioni, dopodiché denunciamo alla polizia postale. In ultimo, cerchiamo di diffondere la notizia il più possibile, in modo da “smascherarla” quanto prima.