Il phishing è senz’altro una delle frodi informatiche in assoluto più diffuse: esso consiste sostanzialmente nel reperire in modo fraudolento dati personali di una persona per poterli poi utilizzare a fini illeciti.

Nella grande maggioranza dei casi, i criminali informatici ambiscono ad ottenere credenziali d’accesso di istituti bancari o sistemi di pagamento online, ma non solo: anche altri dati personali possono rivelarsi assai utili per le loro finalità criminali e non è raro che i malviventi si facciano persino vivi per richiedere al malcapitato il pagamento di una somma di denaro affinché possa recuperare un suo account.

Quel che è evidente è che queste situazioni vanno evitate con la maggiore attenzione possibile, perché i danni che possono derivarne sono molteplici.

La posta elettronica: il principale canale in cui si concretizza il phishing

Se ci si chiede in che modo si concretizzi il phishing, non ci sono dubbi: il canale maggiormente “a rischio” è la posta elettronica.

I malviventi infatti recapitano alla vittima dei messaggi di posta elettronica in cui si richiede l’inserimento di dati personali per le ragioni più diverse: ad esempio, si può affermare che un sito di e-commerce richiede l’effettuazione di un login per confermare un ordine sospeso, che sono state registrate attività sospette su un conto corrente online e che è necessario effettuare alcune verifiche, che una Pubblica Amministrazione necessita di una conferma da parte del cittadino e per questo gli viene richiesto di accedere al sito, e via discorrendo.

Cliccando su determinati link si aprono delle videate in cui sono richieste le credenziali; tali pagine web, in alcuni casi, si presentano come estremamente simili a quelle dei siti ufficiali, ma nella realtà appunto non sono altro che delle “esche” per ottenere username e password della vittima.

La minaccia è concreta e può toccare ognuno di noi, anche chi utilizza i servizi Internet in modo moderato, di conseguenza è necessario innalzare i livelli di guardia.

Ma quali sono in consigli da tenere sempre ben presenti?

Alcuni consigli per scongiurare questi rischi

Anzitutto, bisogna tenere sotto controllo gli indirizzi email da cui provengono i messaggi.

Se si notano indirizzi palesemente strani non bisogna assolutamente abboccare, allo stesso modo è importante essere all’erta se i messaggi giungono da indirizzi che chiunque può registrare in modo gratuito in uno dei più noti portali; una persona fisica, ovviamente, può senz’altro fare uso di simili indirizzi di posta elettronica, ma se si parla di una Pubblica Amministrazione o di un’azienda, il discorso cambia.

Le imprese, come anche gli enti pubblici e realtà altrettanto importanti, hanno degli indirizzi di posta elettronica professionali che possono essere facilmente riconosciuti.

Tali indirizzi devono essere acquistati con il tramite di società specializzate come tophost.it che si occupa di fornire un dominio e un indirizzo di email professionale che include il nome dell’azienda in questione nella parte successiva alla chiocciolina, dando così all’indirizzo email un’identità assolutamente autentica ed unica; se si riceve una mail come questa, dunque, le possibilità che si tratti di una truffa si abbassano in modo esponenziale.

In linea generale, è davvero improbabile che un istituto bancario o una realtà analoga chieda a un proprio utente di fare login nell’utenza; ciò può anche capitare, sia chiaro, ma in tali casi bisogna muoversi con le dovute accortezze.

Se una mail invita a collegarci ad un determinato sito con le nostre credenziali, infatti, non conviene mai farlo attraverso i link presenti nella mail: se è un’azienda a farci questa richiesta, l’ideale è collegarci separatamente al suo sito web, verificando se le richieste pervenute corrispondono o meno a verità.

 


Fonte: articolo di redazione lentepubblica.it