Il phishing è una pratica ingannevole, che avviene spesso via e-mail, tramite cui gli utenti erroneamente condividono password, numeri di carta di credito e, in generale, dati sensibili con hacker informatici che si spacciano per organizzazioni legittime e riconosciute come banche o portali di servizi web.

Abbiamo deciso di scrivere questo articolo per tutelare maggiormente la tua sicurezza e quindi capire che cosa sia il phishing, come funziona e come tu possa proteggerti.

Cos’è il phishing?

Il phishing è uno tra i crimini informatici più conosciuti e diffusi ma, nonostante questo, resta una delle truffe in cui gli utenti cadono più facilmente. Il termine phishing deriva dall’inglese fishing, pescare, e si riferisce all’atto di “pescare informazioni” con l’inganno.

Cosa significa? Si tratta di una truffa telematica, effettuata principalmente via mail: l’obiettivo è rubare le informazioni e i dati personali degli utenti in Rete. Per questa frode i malintenzionati non sfruttano virus o malware ma sfruttano tecniche di ingegneria sociale, per analizzare le abitudini delle vittime e carpire informazioni utili.

Le campagne di attacco di phishing presentano alcune caratteristiche ricorrenti, che rendono sempre più difficile riconoscere la truffa:

  • Il dominio del messaggio e-mail è simile, o addirittura corrispondente, al dominio originale dell’organizzazione;
  • Il messaggio di testo nell’e-mail è scritto correttamente e ricco di informazioni, quindi sembra provenire da una fonte affidabile;
  • I collegamenti per il phishing delle credenziali assomigliano alle pagine di accesso ufficiali.

Come opera il phishing?

È sempre più difficile riconoscere un messaggio di phishing da uno originale e, proprio per questo, sono molti gli utenti che cadono nella trappola cliccando il link nel testo dell’e-mail. È difficile accorgersi della differenza visto che il livello di qualità della contraffazione è sempre più elevato.

Tipici messaggi di phishing potrebbero riguardare:

  • La scadenza di una password;
  • Il rinnovo di carte di credito o prepagate;
  • Problemi inerenti al trasferimento di denaro, ad esempio tramite PayPal;
  • L’incompleta registrazione ad un sito, con l’invito ad inserire ulteriori credenziali.

Se l’utente abbocca all’amo e clicca il link presente nel testo dell’e-mail, viene indirizzato sull’imitazione del sito web legittimo, con la richiesta di inserire le proprie credenziali, nome utente e password.

Come conseguenza, le informazioni inserite saranno trasmesse al criminale che le userà per rubare l’identità, intercettare gli accessi ai conti bancari o vendere informazioni riservate. Inoltre, anche lo stesso dispositivo usato dalla vittima potrebbe essere infettato da virus e malware.

ph

Come proteggersi dal phishing?

Per proteggersi dal phishing, la regola principale è una: crea e gestisci i tuoi dati con cura e autonomia, non diffonderli e accertati sempre del mittente della mail. Tutela tu stesso le tue informazioni personali.

Come puoi proteggerti? Ecco i nostri suggerimenti:

  • Ripeti come un mantra: le organizzazioni/aziende ufficiali non chiedono mai informazioni sensibili come le tue credenziali via e-mail.
  • Verifica la provenienza del messaggio e leggilo con attenzione: errori grammaticali, di formattazione o di traduzione dovrebbero farti insospettire.
  • Controlla sempre il mittente e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link, semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente. In alternativa, naviga manualmente al link fornito nella mail, digitandolo nel tuo browser per vedere il risultato.
  • Fai attenzione al tono del messaggio: potrebbe essere allarmante e invitarti a compiere un’azione immediatamente oppure potrebbe essere gentile e cortese invitandoti ad aggiornare i tuoi dati per aggiornamenti al sistema o altri fattori.
  • Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con HTTP. La S non è garanzia di legittimità ma comunque garantisce una maggiore sicurezza, di solito utilizzata dalle organizzazioni ufficiali.
  • Utilizza strumenti di sicurezza informatica come i software di protezione anti-malware.
  • Se vuoi essere d’aiuto, segnala l’attacco sul sito del Commissariato della Polizia di Stato, la Polizia Postale, dedicato al contrasto delle frodi postali e del crimine informatico: è una semplice procedura online per inviare informazioni sui reati informatici. In questo modo puoi aiutare anche altri utenti a non cadere nella trappola.

Qualora tu dovessi essere vittima di attacchi di phishing, rivolgiti alle autorità competenti: ricordati di proteggere i tuoi dati e di fare attenzione ai siti che ti chiedono di inserirli.
La sicurezza è un argomento che ci sta a cuore, rappresenta il core business della nostra policy aziendale: scopri perché ci definiamo il primo hosting italiano Security First.

Ecco perché in Shellrent lavoriamo costantemente per proteggere i tuoi dati in diversi modi tra cui soluzioni antispam sviluppate internamente nei nostri uffici per prevenire attacchi di phishing.