Vai al contenuto
Torna a Sicurezza Informatica

Attenzione al phishing, la truffa on line è dietro l’angolo

6 min
0:00
Ascolta
Phishing

Phishing

Si chiama phishing, un termine che negli ultimi anni ha accresciuto la sua triste notorietà: è una tipologia di truffa on line che generalmente mira agli utenti di grosse aziende, tipicamente banche, istituti di credito, finanziarie, ma non solo. Vediamo insieme di cosa si tratta e come evitarlo.

Phishing significato 

Perché il phishing si chiama così? Questa parola è assonante a fishing, il termine inglese che indica l’azione di “pescare”. In questo caso, però, i pescatori (che sono gli hacker) lanciano l’amo (cioè email contraffatte) e attendono che i pesci (ovvero gli utenti) abbocchino.

Cos’è il phishing e cosa comporta

Ma come si realizza il phishing informatico? Alla base, c’è innanzitutto un dettagliato lavoro di ingegneria sociale. I truffatori studiano il comportamento on-line di vari utenti, dopodiché passano alla fase operativa. 

Ad esempio, inviano un messaggio di posta elettronica ai clienti di una grossa azienda, alla quale hanno precedentemente clonato il sito, invitandoli a cliccare su un link. Quest’ultimo rimanda ad una pagina che chiede di fornire dati sensibili usando molte volte come scusa la verifica urgente dell’identità o l’accesso ad una promozione. 

La conseguenza è che la vittima rivela agli hacker dati importanti, come l’Iban, un numero identificativo o il codice di sicurezza della carta di credito o debito. Tutti strumenti utili ai malfattori per procedere con la clonazione della carta. 

Utenti e aziende vittime del phishing

A cadere nella trappola sono stati nel tempo milioni di utenti in tutto il mondo. I primi casi di phishing si sono registrati quasi tre decenni fa, agli albori di internet negli anni ’90, e tra le aziende che hanno visto il proprio sito clonato ce ne sono diverse anche molto grandi: basti pensare ad UPS, Paypal, addirittura Netflix!

Anti-phishing: come difendersi dalla truffa

Difendersi dalle truffe on line, però, si può. Il lavoro di questi pirati della Rete, infatti, non è di certo privo di sbavature. Ecco allora come è possibile accorgersi di una email phishing.

  • Occhio al mittente della e mail. I messaggi autentici sono generalmente provenienti da domini aziendali e non pubblici (tipo gmail, yahoo etc). Ad esempio, Mario Rossi, impiegato della banca xyz, scriverà con mail mariorossi@xyz.com. Un messaggio che arrivi da mariorossi@gmail.com in cui si chiede di rilasciare dati alla banca xyz dovrà senz’altro far suonare un primo campanello d’allarme.    
  • Non aprire mai allegati da mittenti che non si conoscono. L’allegato potrebbe contenere virus che infetteranno il tuo dispositivo o, nella peggiore delle ipotesi, lo bloccherà carpendone i dati. 
  • Il contenuto della email è un altro strumento che può diventare un valido supporto anti phishing. Bene insospettirsi se il messaggio contiene errori ortografici e ti si chiede di cliccare con urgenza all’interno di un certo link o qualcosa di simile.
  • Attenzione al dominio. Alla base delle truffe mail c’è molto spesso la dettagliata replica del sito di una azienda. I truffatori, però, non possono certo copiarne il dominio e quindi sono costretti a cambiarne lievemente il nome o a modificare l’estensione del dominio. Attenzione perciò se il link su cui sei invitato a cliccare ti suona quantomeno strano. Ad esempio deucce-bank.it o deutsche-bank.gov in luogo del vero deutsche-bank.it

Software anti phishing

Mai abbassare la guardia contro le truffe via mail, neanche se ci si sente così esperti da essere sicuri di non poter mai cadere in trappole del genere.

Il phishing è una truffa subdola. Può capitare di essere in un momento di distrazione e di non essere abbastanza attenti da accorgersi che quella mail con font, grafica, tono discorsivo di una certa azienda sia in realtà un pericoloso fake.

Meglio andare sul sicuro, dunque, e non fidarsi esclusivamente del proprio intuito. Esistono infatti diversi software in grado di proteggerti da eventuali attacchi. Ne citiamo 6.

  • Bitdefender Internet Security utilizza un doppio livello di protezione capace di metterti in allerta sia rispetto ad attacchi hacker che da occhi indiscreti. Si tratta di un anti phishing free, ma che ha un costo qualora tu voglia proteggere anche il telefono. Uno strumento efficace, che però ha un difetto: tende a rallentare molto il sistema. 
  • Norton Security Deluxe è un software che difende il Sistema dal phishing in modo eccellente. L’abbonamento annuale ha un costo che si aggira intorno ai 30 Euro, ma ne vale assolutamente la pena. Ha almeno 5 licenze, utilizzabili su tutti i dispositivi. Una sola pecca, per poter effettuare un eventuale backup online bisogna ricorrere ancora una volta al portafogli. 
  • Avg antivirus non ha bisogno di presentazioni. Ha due versioni, una gratis e un’altra a pagamento.Gratuitamente si ottiene la protezione da virus, spyware e malware e da allegati e download non sicuri. Al costo di 48 Euro si ha una protezione che Avg definisce “completa e illimitata” per ogni operazione effettuata on line e che comprende il blocco di email phishing
  • Un valido programma anti phishing gratis è Zone Alarm. Questo software ti protegge a più livelli garantendo privacy e filtro delle email.
  • Impossibile non citare Avast. Usato da 400 milioni di utenti in tutto il mondo, è un’ottima soluzione anti-virus e anti-phising. Ha un impatto esiguo sulle performances del sistema e, in più, è gratis. 
  • Chrome, infine, ha lanciato l’estensione Phish.Ai IDN Protect, che è in grado di avvisare l’utente nel momento in cui sta per visitare un sito clonato. 

Anti phishing Android

Una buona notizia per quanti vogliono sentirsi protetti e sicuri soprattutto sullo smartphone è il rilascio di quello che sembra essere un vero e proprio anti phishing Android

Gli utenti di questo sistema operativo dalla versione 7 (Nougat) in avanti possono accedere ai servizi della suite di Google tramite l’autenticazione a due fattori che renderà smartphone e tablet dei dispositivi difficilmente violabili

Altri consigli anti phishing

Ricordiamo, infine, ancora qualche consiglio utile per ridurre il rischio di restare vittime degli attacchi dei pirati di internet. 

  • Il browser che usi è un valido alleato contro le truffe. Chrome, Mozilla, Internet Explorer, solo per citare quelli più diffusi, utilizzano un filtro anti phishing. Ricorda però di accedere alle impostazioni e assicurarti che sia attivo. 
  • Fondamentale non aprire link proposti in mail non richieste, mantenere il segreto sulle tue password, aggiornare estensioni e filtri di sicurezza del browser. 
  • Attenzione al Vishing. Una modalità di truffa simile al phishing, che però non si realizza tramite l’invio di una email, ma per mezzo di una telefonata o di un sms, in cui i truffatori si fingono membri di un call center e richiedono dati sensibili.
  • Per qualsiasi dubbio contatta il servizio clienti dell’azienda o la polizia postale.

Il phishing è una truffa molto pericolosa. Se hai trovato questo articolo interessante condividilo con i tuoi amici sui Social per aiutare anche loro a difendersi dalle truffe online.