Phishing: cos’è e come evitarlo

Un approfondimento per capire meglio le tecniche di phishing, ormai sempre più diffuse nel vasto mondo delle frodi online. Vediamo insieme qualche utile accorgimento per imparare a riconoscerle ma soprattutto per non caderne vittime.

3825943

Il phishing è una forma sempre più diffusa di furto informatico che induce molti utenti, con l’inganno, a rivelare i propri dati sensibili, come il numero di conto corrente o quello della carta di credito, utilizzando di solito un messaggio e-mail e un sito web fasullo ma apparentemente identico a quello originale.

Secondo l’Anti-Phishing Working Group, i phisher ogni anno riescono ad ingannare fino al 5% dei destinatari dei propri attacchi: si tratta pertanto di un problema importante per cui è bene dare qualche accorgimento.

Phishing: di cosa si tratta?

3840476

Il phishing consiste nell’invio in massa di messaggi e-mail, opportunamente creati per apparire autentici, che fingono di provenire da un istituto finanziario o da un operatore di commercio elettronico noto al destinatario.

Queste e-mail contengono messaggi diversi ma di solito adottano la stessa formula: il destinatario viene invitato a cliccare sul link contenuto all’interno del messaggio, che lo reindirizza su un sito web, appositamente creato per emulare il sito legittimo, e che a prima vista risulta spesso identico a quello autentico.

Gli autori di questi attacchi sono consapevoli che la grande maggioranza dei destinatari non ha rapporti con l’organizzazione nominata nel messaggio e-mail, ma questo ha ben poca importanza. Infatti, sanno bene che è sufficiente che una piccola percentuale dei destinatari sia titolare di un conto presso l’organizzazione presa di mira per far sì che l’operazione sia valsa la pena.

Dopo che la vittima ha inserito i propri dati nel sito web fasullo, i phisher possono utilizzarli a proprio piacimento. L’obiettivo è solitamente quello di ripulire il conto della vittima, ma le truffe online possono avere molti altri scopi.

Come prevenire il phishing?

Phishing: cos’è e come evitarlo (PRONTO)

Sebbene i phisher prendano principalmente di mira i consumatori, un attacco di phishing può anche danneggiare la reputazione e la credibilità di un’azienda, minandone l’immagine e causando costi notevoli.

Esistono diversi modi di ridurre al minimo le probabilità che un attacco di phishing abbia esito positivo nell’infrastruttura IT di un’impresa o su un personal computer. È essenziale svolgere dei controlli accurati ed essere cauti nel trattamento dei conti online, nonché evitare di rispondere ai messaggi e-mail che richiedono informazioni confidenziali.

Le società solitamente non chiedono ai propri clienti per e-mail le password o i dati del conto bancario. Anche se si pensa che il messaggio sia legittimo, non si deve rispondere in alcun caso, bensì contattare la società per telefono o visitarne il sito web.

Oltre alla grafica del messaggio e-mail, i phisher utilizzano tecniche sofisticate di ingegneria sociale per indurre il destinatario ad abbassare la guardia. I messaggi includono spesso un invito urgente all’azione, sostenendo che persone non autorizzate abbiano avuto accesso al conto dell’utente oppure che il destinatario abbia vinto un premio. Alcuni messaggi sono mascherati addirittura da un avviso sul phishing.

Luca Paolucci
  • Laurea in Economia e Management
  • Laureando in Management Internazionale
  • Esperto di: Politica, Economia e Detrazioni Fiscali
Suggerisci una modifica