Phishing: che cos’è? Come posso difendermi?

Il phishing consiste nel tentativo di frode effettuato tramite Internet che ha lo scopo di carpire informazioni sensibili e riservate, ad esempio username e password, codici di accesso, numeri di conto corrente o dati della carta di credito; chi si avvale delle tecniche di phishing non utilizza virus, malware, spyware, software malevoli, ma utilizza tecniche di ingegneria sociale tramite cui analizza le abitudini delle persone in modo da poter carpire loro delle informazioni utili. La maniera più diffusa per portare a termine un attacco di phishing consiste nell’inviare delle email dalle caratteristiche molto simili a quelle di siti web autorevoli e diffusi tipo istituti bancari, istituti postali, servizi di pagamento online. E’ importante sapere come difendersi dal phishing.

La frode del phishing

Solitamente nel testo del messaggio si fa riferimento alla scadenza di una password, all’accettazione dei cambiamenti delle condizioni contrattuali, al rinnovo della carta prepagata o della carta di credito, ai potenziali problemi concernenti gli accrediti, gli addebiti, i trasferimenti di denaro su alcuni conti online, la mancata presenza di informazioni da colmare, la presenza di offerte i lavoro interessanti, altri avvenimenti usuali tipici. Tramite un allegato od un collegamento si accede un siti web che somiglia a quello ufficiale di posta o banca, al fine di far inserire username e password od altre informazioni utili, cose che possono tornare utili al malintenzionato che può disporre dei dati ormai in suo possesso ed effettuare prelievi dal conto del malcapitato.

Come difendersi

Per difendersi dal phishing si deve verificare la provenienza dei messaggi e leggerli attentamente perché potrebbero esserci errori grammaticali, di formattazione o di traduzione pertanto ci si potrebbe già insospettire; non si deve cliccare sui collegamenti presenti nel messaggio fraudolento e non si devono scaricare allegati presenti in esso; se si volesse contattare la fonte de messaggio lo si deve fare direttamente e non tramite i collegamenti presenti nel messaggio; si deve controllare l’Url nella barra degli indirizzi del browser e non si devono lasciare troppe finestre aperte.

Altri suggerimenti

Altri accorgimenti per difendersi dal phishing riguardano la verifica periodica dei movimenti del conto corrente e l’attivazione del servizio di sms alert che informa appena avvengono dei movimenti di denaro sul conto; si devono inoltre bloccare subito eventuali pagamenti sospetti e non si devono riscuotere accrediti che non sono stati richiesti; se si notano delle email sospette si deve segnalare al proprietario del servizio di posta elettronica il problema; se invece si notano dei siti web sospetti è preferibile fare una denuncia alle autorità competenti, aiutando una collettività a smascherare dei delinquenti. E’ bene tenere il browser sempre aggiornato ed installare un’estensione gratuita per riconoscere potenziali rischi e segnalare Url sospetti.