APPUNTAMENTO CON IL CYBERCRIME: IL PHISHING

Quante e-mail ricevi dalla tua banca? Io pochissime. Però, mi capita di leggere alcuni messaggi in cui mi viene chiesto di rispondere subito con le credenziali di accesso alla mia home banking, pena blocco del conto corrente. Oppure, mi viene intimato di accedere ad un link allegato all’e-mail, per confermare la mia identità. A te è capitato? Ecco, se hai ricevuto questi messaggi, allora sei stato vittima di un potenziale attacco di phishing.

Phinshing significa letteralmente “pescare”; allude proprio alla tecnica usata dagli hacker per impossessarsi dei dati sensibili degli utenti. Il phishing è una truffa con la quale si tenta di ingannare una vittima per scovare credenziali o dati finanziari o altri dati particolari. Attenzione, questa pratica è illegale ed è un reato che può avere conseguenze disastrose per l’utente. L’hacker, infatti, accedendo per esempio al conto online della vittima, può disporre delle operazioni bancarie in frode al correntista, che si ritroverà il conto prosciugato.

Per proteggersi, quindi, è fondamentale imparare a riconoscere immediatamente un attacco in corso.

I segnali sono essenzialmente tre.

  1. Per prima cosa, occorre prestare attenzione al tono dell’e-mail. Solitamente, per questo tipo di attacchi, l’hacker sceglie parole intimidatorie e che comunicano un elevato grado di urgenza. Per esempio: “devi accedere subito a questo link, altrimenti chiuderemo il tuo conto”.
  2. Bisogna leggere attentamente il testo dell’e-mail. Nel phishing, i testi sono generici e presentano degli errori di ortografia. Non farti trarre in inganno dalla presenza del logo della tua banca: se ci sono degli errori ortografici o grammaticali, potresti essere vittima di phishing.
  3. Infine, l’hacker ti chiederà di compiere una determinata azione, come comunicare dei dati o cliccare un link. Ricorda sempre che la tua banca non ti domanderà mai di comunicarle dei dati particolari, come i codici delle carte di credito o le credenziali di accesso all’home banking. Diffida, quindi, da qualsiasi richiesta in tal senso. Se, invece, l’email presenta degli allegati o un link, non devi mai aprirli, perché potrebbero indirizzarti ad un sito contraffatto. Un buon metodo per distinguere un collegamento pericoloso da uno affidabile è quello di assicurarsi che si tratti di una pagina web protetta: quelle sicure iniziano tutte per https:// (e non http://).

Installare un valido antivirus è una buona pratica e ti aiuterà a difenderti sia dal phishing che da altri attacchi.  

In questo articolo abbiamo fatto l’esempio del phishing attuato a mezzo e-mail e con la finalità di carpire dati finanziari. I tentativi di attacco, però, possono essere fatti anche tramite sms e potrebbero mirare anche ad altri dati sensibili (come le password).

Se pensi di essere vittima di phishing, cancella subito l’email ricevuta e contrassegna quell’indirizzo come posta indesiderata, per evitare di ricevere altri tentativi di contatto. Ricordati, poi, di segnalare alla Polizia Postale l’accaduto.

Scarica questa infografica sul phishing come reminder sulle tutele da adottare:

Articolo pubblicato nella rubrica digitaLegal, Bresciaoggi edizione del 20.10.2020

Foto di Geralt, Pixabay