phishing

Phishing: cos’è e come evitarlo

Quante volte nella nostra casella di posta elettronica arrivano strane missive, ad esempio da parte di una banca, nella quale si afferma che il nostro conto è bloccato e che per poter avere nuovamente accesso ad esso è necessario cliccare su un determinato link?

Ognuno di noi ha ormai perso il conto di queste comunicazioni, a meno che per errore non abbia risposto positivamente all’invito. In quel caso, infatti, per lui si è quasi sicuramente aperto un vero e proprio girone infernale. Quello che gli esperti riconducono al cosiddetto phishing. Andiamo a vedere quindi di cosa si tratti e perché il fenomeno sia estremamente pericoloso.

Cos’è il phishing

Per phishing si intende il particolare tipo di truffa imperniato sull’invio di comunicazioni di posta elettronica tese ad ingannare il destinatario. Il termine è una variante di fishing (pescare in inglese) e già questo fatto fa capire quale sia l’obiettivo dell’attacco, ovvero andare a pescare dati sensibili estremamente importanti. In pratica chi lo mette in campo ha il solo intento di convincere l’interlocutore a fare delle operazioni che consentano di sottrarli alla vittima. Ad esempio le password che danno accesso al proprio conto corrente online oppure il numero della carta di credito.

Nel farlo, l’attaccante utilizza solitamente il logo di una importante istituzione finanziaria o di altra azienda estremamente conosciuta. Confidando con tutta evidenza nel fatto che proprio il richiamo ad un brand riesca ad abbattere le difese del malcapitato. Il quale sarà probabilmente invogliato a rispondere soprattutto se con quella istituzione finanziaria o azienda ha già intrattenuto rapporti nel passato.

Perché gli hacker puntano sul phishing

Stando ai dati riportati dalla relazione presentata alla 24° edizione del Microsoft Security Intelligence Report (SIR), il phishing nel corso del 2018 sarebbe aumentato nell’ordine del 250%. Un dato molto eloquente, tale da testimoniarne la grande pericolosità.

Se gli attacchi phishing sono ancora i preferiti dagli hacker, ciò si spiega con un altro semplice dato. Sarebbero infatti 3,8 miliardi coloro che vantano almeno una casella di posta elettronica, a livello globale.

Gli obiettivi del phishing

Gli obiettivi che si propongono gli hacker, nell’utilizzo di questa pratica truffaldina, possono essere svariati. In particolare, il phishing può essere utilizzato:

  • per avere le password con le quali colpire ad esempio l’account Paypal o altri strumenti finanziari online utilizzati dalla vittima;
  • per poter carpire una serie di dati che possono aiutarli a rubare l’identità dell’obiettivo colpito, acquistare prodotti e servizi o sottoscrivere contratti a sua insaputa;
  • per avere gli estremi di un wallet nel quale la vittima custodisce le sue criptovalute;
  • per bloccare l’accesso ai file del computer da parte del legittimo proprietario e chiedere un riscatto per sbloccarlo.

Come si può riconoscere un attacco di questo genere?

Stoppare il phishing non è eccessivamente complicato. Sono le stesse case che si occupano di sicurezza informatica a raccomandare alcuni comportamenti improntati a prudenza e buon senso.

Il primo dei quali consistente nel non cliccare sui links indicati all’interno delle missive. A meno che l’indirizzo contenuto non sia verificato, ovvero già usato nel passato senza provocare problemi.

Inoltre, si possono utilizzare i seguenti accorgimenti:

  1. controllare l’URL del link. Gli attacchi di phishing sono infatti soliti utilizzare link molto simili agli URL dei siti originali. Se per una persona che ha una certa dimestichezza con il web è abbastanza semplice riconoscerli, i neofiti possono facilmente scambiarli per quelli ufficiali. Va poi ricordato come in alcuni casi il link conduca effettivamente al sito web originale, venendo però seguito da un URL della pagina diverso, cui occorre prestare attenzione;
  2. prestare attenzione ai link che iniziano con l’indirizzo IP. Il quale è un’etichetta numerica cui spetta il compito di identificare in maniera univoca un dispositivo collegato a una rete informatica. Nel caso in cui il link abbia inizio con una successione di numeri, basta ricordare che le banche e gli enti non usano mai collegamenti di questo genere.

Suspicious Site Reporter può essere l’antidoto

Va comunque sottolineato che uno strumento in grado di difendere gli utenti del web dal phishing è stato accluso al browser Chrome, sotto forma di estensione.

Si chiama Suspicious Site Reporter ed è in grado di smascherare gli indirizzi sosia ed evitare che possano fare danni. Per abilitarla basta aggiungere l’estensione al browser dal web store di Google Chrome. A questo punto viene evidenziata la funzione e non resta che attivarla, in modo che entri in funzione dopo il riavvio del browser. Ogni volta che si cercherà di accedere a un sito con un indirizzo “sosia”, ci verrà chiesto se siamo effettivamente sicuri di volerlo fare. Si tratta quindi di un vero e proprio alert.

Non hai trovato quello che cercavi?

» Cercalo su Amazon «

Non hai trovato quello che cercavi?

Cerca il tuo libro su Amazon

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *