Cos'è il phishing?

I phisher “pescano” in rete per procurarsi informazioni riservate e sensibili tramite email fasulli. Tentano di rubare password o dati della carta di credito agli utenti ignari o diffondere un virus informatico.

 

Cos’è il phishing?

“Phishing” deriva dall’inglese “fishing” e significa per l’appunto “pescare”. Si tratta di un tentativo di frode messo in pratica tramite email o siti fittizi per carpire informazioni riservate e sensibili quali password o credenziali bancarie. Le potenziali vittime rischiano un duplice danno: la perdita sia dei loro dati personali sia di denaro. Un attacco di phishing inizia con l’invio di un’email che contiene un’offerta allettante o richiede un’azione sollecita come:
  • compilare un modulo ingannevole
  • cliccare su un link che conduce ad un sito fasullo
  • aprire un allegato infetto

Diffidi di email che sollecitano “azioni immediate”.

Non reagisca a richieste che la spingono ad agire immediatamente con il pretesto di un grave rischio come ad esempio la chiusura del suo conto bancario o altro. I phisher tenteranno di farle cambiare la sua password facendole credere che in questo modo il suo conto bancario non verrà chiuso. Non si lasci prendere dal panico e pensi alla migliore soluzione che in questi casi è di mai rispondere a richieste di cambio di password, codici di sicurezza, PIN ecc.

Diffidi di email con formulazioni generiche quali “Caro cliente” o “Gentile Signora/Egregio Signore”.

Di norma un attacco phishing non è mai rivolto ad una singola persona, bensì consiste nell’invio di massa di un’email truffaldina a migliaia di utenti. Ecco perché ci si indirizza ad un destinatario anonimo. Ricordi che la sua banca o il fornitore, presso cui lei è solito acquistare online, la conosce per nome e si rivolgerebbe direttamente a lei in termini personali.

C’è un link? Scorra sopra con il mouse affinché appaia l’URL effettiva.

La maggior parte dei messaggi phishing utilizza un link fasullo per trascinarla su un sito web ingannevole o indurla ad installare un virus sul suo computer. In genere questi link sono molto lunghi. Per non destar sospetti, i phisher utilizzano degli short link oppure un link text diverso che nasconde la destinazione reale. Non clicchi sul link, bensì scorra sopra con il mouse per far apparire l’effettiva URL.

Non risponda mai ad email con richieste di password, codici di sicurezza, PIN ecc.

Né la sua banca, né nessun’altro operatore serio le chiederebbe mai di indicare per email la sua password, i suoi codici di accesso o i suoi PIN. Qualora dubitasse dell’autenticità di un messaggio proceda come segue:
  • chiami l’azienda o la banca;
  • passi in sede e si informi di persona;
  • spedisca un’email ad un indirizzo conosciuto (NON risponda in nessun caso al messaggio sospetto).

Apra solo allegati di email provenienti da indirizzi noti o fidati.

Vi sono dei dati maligni capaci di installare un virus sul suo computer appena li apre. Sia quindi prudente e diffidente ad aprire degli allegati, per quanto invitanti: ad esempio un’email con la fattura per qualcosa che non ha mai ordinato oppure un avviso di ritiro per un pacchetto a sorpresa. I truffatori sanno bene come invogliarla ad azioni impulsive. Attenzione quindi se riceve posta sospetta. In caso di dubbio conviene cancellare l’email senza neanche aprirla.

Diffidi di email con errori di grammatica o ortografia.

Un attacco di phishing non punta alla qualità quanto piuttosto alla quantità. Raramente il messaggio è formulato con cura, spesso contiene degli errori di ortografia oppure utilizza traduzioni grossolane. Va da sé che la sua banca e qualsiasi azienda che si rispetti non invierebbe mai una comunicazione scritta male o piena di errori.

Diffidi di email provenienti da persone note ma che utilizzano un indirizzo insolito.

Talora i phisher si mascherano per farla cadere nell’inganno, utilizzando il logo della sua banca oppure del suo fornitore preferito. Si accerti che l’indirizzo del mittente, banca o online shop, corrisponda a quello normalmente usato per contattarla.

È rimasta vittima di un attacco phishing?

Non si faccia prendere dal panico, può succedere a chiunque. A seconda della natura dei dati rivelati, ecco come procedere:

  • Contatti la sua banca e blocchi la sua carta di credito e se opportuno anche il conto bancario.
  • Informi la presunta ditta o istituzione dai quali pensava aver ricevuto l’email.
  • Cambi tutte le password che potrebbero esserle state rubate. Ad esempio, se le avessero carpito la password del suo acconto email si chieda se i phisher conoscendo quest’ultima, possano accedere ad ulteriori password.
  • Sorvegli tutti i suoi conti online (Amazon, Facebook ecc.) e rapporti qualsiasi mossa o accesso sospetto. Per sicurezza cambi le relative password.
  • Aggiorni il suo programma antivirus ed effettui una scansione del suo computer.

 

Metta alla prova le sue conoscenze in materia della lotta contro il phishing con il quiz proposto da “eBanking ma sicuro!”:

Ha individuato un messaggio o sito fraudolento? Contribuisca a fare di internet un luogo sicuro. Segnali indirizzi sospetti a

Insieme per un internet più sicuro! - Partner della campagna "What is phishing?"