Il phishing è una particolare truffa telematica che, nonostante sia nata agli albori di Internet, è ancora oggi in grado di rappresentare una vera e propria minaccia. Già, perché con questo sistema intrusivo possono essere sottratti dati preziosi, come quelli della carta di credito.
Per questo motivo c’è bisogno di sensibilizzare le persone nei confronti di questa tematica. Verranno illustrati alcuni accorgimenti pratici, ad esempio come controllare il contenuto di una mail, ed altri più tecnici come la verifica del protocollo HTTPS e l’installazione dei filtri antiphishing.
Cosa si intende per phishing
Con questo tipo di attacco si intende, nella maggior parte dei casi, l’invio di mail fraudolente per entrare in possesso dei dati personali della persona che viene attaccata. Altre modalità di intrusione sono gli sms ed anche i social media, attraverso account fake e link inseriti in commenti spam.
Uno dei casi più tipici di phishing è rappresentato da finte comunicazioni provenienti da istituti bancari ed uffici postali. Attraverso queste viene richiesto di inserire i propri dati, come il codice di sicurezza e il numero identificativo della carta, e fare login su dei siti clonati. Prestare bene attenzione, in nessun caso gli enti bancari richiedono tali informazioni per e-mail o sms. Saperlo è, di per sé, un’ottima difesa per evitare di cadere in trappola.
Quali altre azioni possono essere intraprese?
Controlla sempre il mittente della mail
Questo, infatti, deve essere sempre analizzato con cura. Quando si riceve una mail sospetta bisogna subito fare un confronto con le comunicazioni reali della propria banca, ovvero quelle certificate. Basta notare una differenza, anche sottile, nel nome o nell’indirizzo del mittente per capire che si è davanti a una frode.
Inoltre è bene anche cercare di cambiare regolarmente la propria password, utilizzando caratteri alfabetici, numeri e simboli qualora consentito, nonché evitare di inviare il proprio indirizzo mail a contatti sconosciuti, in modo tale da prevenire l’email spoofing, ovvero l’utilizzo della propria casella postale senza autorizzazioni.
Verificare la sicurezza del sito
Altra strategia preventiva contro il phishing riguarda la verifica dei siti sui quali si naviga. Al giorno d’oggi i browser di navigazione bloccano automaticamente i portali non sicuri o comunque inseriscono un’avvertenza nella barra dello stesso indirizzo web.
In entrambi i casi è bene controllare che sia presente il protocollo HTTPS : l’HyperText Transfer Protocol over Secure Socket Layer, ovvero quel codice che deve essere presente in tutti i siti, e che consente di navigare in maniera sicura e senza temere furti di dati realizzati con attacchi da parte di figure esterne al portale.
Il contenuto della mail
Per evitare attacchi di phishing occorre controllare il contenuto della mail, ovvero il testo. Molto spesso queste truffe, per quanto ben congegnate, non sono accurate ai massimi livelli e quindi refusi, sia ortografici che di battitura, saranno presenti nel contenuto della stessa. Questo dettaglio garantisce la sicurezza del fatto che il contenuto non è stato inviato da un ente ufficiale come quello bancario.
Non scaricare gli allegati
Molte mail inviate per mettere in atto la truffa del phishing sono caratterizzate dalla presenza di diversi allegati, come immagini e altri contenuti. Questi non devono essere assolutamente scaricati in quanto, in caso contrario, si rischia di essere infettati da un malware. Si tratta di un programma spia che permette ai truffatori di monitorare le attività svolte su quel dispositivo, fisso o mobile, per poi rubare i dati sensibili in esso presenti, come numero identificativo dei conti, codici e password di vario genere.
I filtri antiphishing
Infine si consiglia vivamente di installare sul proprio computer una serie di programmi, quali antivirus e antimalware. Non averne a disposizione significa lasciare libera la porta d’ingresso del proprio pc ad hacker, spammer e tutti gli altri soggetti malintenzionati che circolano sulla rete.
Nel corso degli ultimi anni sempre più provider, di servizi di posta elettronica, hanno messo a punto dei filtri antiphishing che consentono di bloccare la ricezione di comunicazioni fraudolente. Queste vengono cestinate e, solitamente, inserite in una sezione apposita per lo spam.Tenere a mente che questi filtri anti spam non garantiscono al 100% il blocco di tutti i tentativi di phishing. Rappresentano, comunque, un ulteriore mezzo difensivo per chi vuole navigare in rete in piena sicurezza.
