Il phishing è un genere di truffa telematica che ha l’obiettivo di rubare le informazioni e i dati personali degli utenti. Possiamo definire il phishing come una forma di adescamento: il cyber-malintenzionato inganna l’utente e gli sottrae informazioni preziose, come le credenziali bancarie o i documenti d’identità che poi possono essere utilizzati per compiere una serie di azioni illegali, senza che l’interessato ne venga a conoscenza. In certi casi il cyber-malintenzionato richiede anche di effettuare dei pagamenti, spacciandosi per un’azienda conosciuta o addirittura per una persona che conosciamo molto bene, quindi fidata.
In cosa consiste il phishing
Il metodo d’attacco preferito è l’e-mail. Il mittente del messaggio di posta elettronica sembra un’organizzazione o una persona attendibile. Il testo ci avvisa che c’è un problema ad esempio relativo al nostro account, in genere legato alla sicurezza. Per risolverlo ci invita a cliccare su un link che, però, riporta a un sito fittizio controllato dal cracker. Difficile accorgersi della differenza, dato che la pagina riproduce fedelmente il portale dell’istituto di riferimento. Così l’utente inserisce i propri dati, senza rendersi conto che li sta regalando al criminale.
Come difendersi dal phishing
La regola principale per difendersi, da adottare come un mantra, è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Per questo è necessario gestire i dati con cura e diffonderli il meno possibile, nonché essere pronti ad affrontare eventuali emergenze.
Ecco una breve guida, passo dopo passo, per non cadere nella trappola del phishing:
- Controllare sempre il link e il mittente della e-mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser.
- Prima di cliccare su un qualunque link, bisogna verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Un controllo che può essere effettuato in modo semplice, passando il mouse sopra il link stesso.
- Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l’opportunità di installare VPN che possono cifrare il traffico. Perché va ricordato sempre che in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzarci, senza essere visti, a pagine di phishing.
- Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media e via discorrendo.
- Non condividere mai i propri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via e-mail.
- In caso di richieste sospette verificate mediante un canale alternativo la veridicità della richiesta.