Tempo di lettura: 5 minuti

Truffe online: cos’è il cosiddetto phishing e come facciamo a riconoscerlo?

Sapere cos’è il Phishing è importante al fine di capire come riconoscerlo ed evitare di essere truffati. La definizione che Wikipedia fornisce è la seguente: il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Si tratta quindi di una vera e propria truffa che principalmente viene effettuata tramite mail ma non solo. Purtroppo la semplicità con cui ci si può cadere è spesso disarmante e per questo motivo è importante sapere come difendersi.

I tre modi in cui si presenta il Phishing: come riconoscerlo e cos’è che lo contraddistingue.

1) Tramite Mail costruite ad hocPhishing cos'è e come riconoscerlo
Questa è la tecnica più diffusa. Viere creata una mail in modo molto studiato perché somigli a quella originale inviata da un ente importante come le Poste Italiane o organizzazion importanti. In questa mail l’utente viene invogliato a cliccare su un link che porta a siti, ancora una volta, pressoché identici agli originali. In questa sede viene richiesto all’utente di accedere tramite i dati personali con le scuse più disparate ma questi verrano poi salvati tramite programmi di registrazione dei malintenzionati. Nella mail chiede al destinatario di fornire i suoi dati personali per poter accedere ad un servizio. Per esempio, chiede di aggiornare, convalidare o confermare le informazioni contenute nell’account del servizio perché c’è stato un problema di registrazione o di altro tipo.

2) Tramite SMS
Meno comune ma purtroppo ancora utilizzato è la truffa tramite i messaggi. Utilizzano la stessa tecnica della truffa via mail, l’unica differenza è il mezzo iniziale.

Phishing cos'è e come riconoscerlo3) Tramite un virus
Il terzo modo  avviene ancora tramite mail ma in questo caso vi è una multa o un avviso di consegna pacchi tramite allegato (spesso pdf o doc). Questo contiene un virus, molto spesso un Trojan che ruba i dati finanziari del malcapitato registrando i dati scritti sulla tastiera.

 

 

Phishing: abbiamo visto cos’è, abbiamo visto come riconocerlo, ma come difendersi?

 

Vediamo dei consigli utili per capire come difendersi dai tentativi di truffa online.

Phishing cos'è e come riconoscerlo

  • Tenere d’occhio la posta indesiderata. Fortunatamente, i principali provider come GMail e Outlook hanno una buona barriera anti phishing indirizzando molte mail sospette nella cartella Spam.
  • Controlla la correttezza dell’URL: pesso vengono utilizzati link simigli ai siti originali, ma ci sono delle minime differenze che fanno la differenza.
  • Evita URL che iniziano con numeri. Se il link inizia con dei numeri molto probabilmente è un indirizzo IP, le organizzazioni importanti non utilizzano questo tipo di URL.
  • La stragrande maggioranza di enti non richiede alcun tipo di informazione come numeri di carta di credito, codici personali o password attraverso una e-mail.
  • Nessuna istituzione chiede una compilazione di dati all’interno del corpo stesso della mail.
  • Utilizzo di toni allarmistici. Quasi sempre questo tipo di mail ha dei toni allarmistici con l’intento di mettere paura al destinatario.
  • Evitare di aprire allegati di mail inaspettate.
  • Cambiare spesso password e utilizzarne di diverse per i diversi portali di accesso.
  • Installa un antivirus e un software anti-phishing.

 

Phishing cos'è e come riconoscerlo

Phishing: come denunciare alla Polizia Postale

 

Abbiamo capito che abbiamo ricevuto una mail di Phishing, cosa fare? Una delle azioni più utili è segnalarlo alle autorità: alla Polizia di Stato.
Questo sarà un gesto di altruismo nei confronti di altre possibili vittime degli stessi truffatori.

Sul sito della Polizia di Stato è possibilare compilare un form. Si può trovare all’interno della sezione “Scrivici” selezionando all’interno del menu a tendina “Categoria” la voce “Polizia Postale”.

Se invece siamo delle vere e proprie vittime oltre a sporgere denuncia alla polizia anche segnalarlo all’ente ufficiale al quale pensavamo di inviare i nsotri dati. Cambiare immediatamente password è segnalarlo tempestivamente è importantissimo per evitare gravi conseguenze.

Lascia un commento:

×