Phishing: cos’è e come riconoscerlo

1) Tramite Mail costruite ad hoc
Questa è la tecnica più diffusa. Viere creata una mail in modo molto studiato perché somigli a quella originale inviata da un ente importante come le Poste Italiane o organizzazion importanti. In questa mail l’utente viene invogliato a cliccare su un link che porta a siti, ancora una volta, pressoché identici agli originali. In questa sede viene richiesto all’utente di accedere tramite i dati personali con le scuse più disparate ma questi verrano poi salvati tramite programmi di registrazione dei malintenzionati. Nella mail chiede al destinatario di fornire i suoi dati personali per poter accedere ad un servizio. Per esempio, chiede di aggiornare, convalidare o confermare le informazioni contenute nell’account del servizio perché c’è stato un problema di registrazione o di altro tipo.

2) Tramite SMS
Meno comune ma purtroppo ancora utilizzato è la truffa tramite i messaggi. Utilizzano la stessa tecnica della truffa via mail, l’unica differenza è il mezzo iniziale.

3) Tramite un virus
Il terzo modo  avviene ancora tramite mail ma in questo caso vi è una multa o un avviso di consegna pacchi tramite allegato (spesso pdf o doc). Questo contiene un virus, molto spesso un Trojan che ruba i dati finanziari del malcapitato registrando i dati scritti sulla tastiera.

Phishing: abbiamo visto cos’è, abbiamo visto come riconocerlo, ma come difendersi?

Vediamo dei consigli utili per capire come difendersi dai tentativi di truffa online.

• Tenere d’occhio la posta indesiderata. Fortunatamente, i principali provider come GMail e Outlook hanno una buona barriera anti phishing indirizzando molte mail sospette nella cartella Spam.
• Controlla la correttezza dell’URL: pesso vengono utilizzati link simigli ai siti originali, ma ci sono delle minime differenze che fanno la differenza.
• Evita URL che iniziano con numeri. Se il link inizia con dei numeri molto probabilmente è un indirizzo IP, le organizzazioni importanti non utilizzano questo tipo di URL.
• La stragrande maggioranza di enti non richiede alcun tipo di informazione come numeri di carta di credito, codici personali o password attraverso una e-mail.
• Nessuna istituzione chiede una compilazione di dati all’interno del corpo stesso della mail.
• Utilizzo di toni allarmistici. Quasi sempre questo tipo di mail ha dei toni allarmistici con l’intento di mettere paura al destinatario.
• Evitare di aprire allegati di mail inaspettate.
• Cambiare spesso password e utilizzarne di diverse per i diversi portali di accesso.
• Installa un antivirus e un software anti-phishing.

 

Phishing: come denunciare alla Polizia Postale

 

Abbiamo capito che abbiamo ricevuto una mail di Phishing, cosa fare? Una delle azioni più utili è segnalarlo alle autorità: alla Polizia di Stato.
Questo sarà un gesto di altruismo nei confronti di altre possibili vittime degli stessi truffatori.

Sul sito della Polizia di Stato è possibilare compilare un form. Si può trovare all’interno della sezione “Scrivici” selezionando all’interno del menu a tendina “Categoria” la voce “Polizia Postale”.

Se invece siamo delle vere e proprie vittime oltre a sporgere denuncia alla polizia anche segnalarlo all’ente ufficiale al quale pensavamo di inviare i nsotri dati. Cambiare immediatamente password è segnalarlo tempestivamente è importantissimo per evitare gravi conseguenze.