DEFINIZIONE

II Phishing è uno stratagemma per indurre gli utenti a rivelare – con l’inganno – informazioni personali o finanziarie attraverso una email o un sito Web, ma sempre più spesso anche tramite messaggi in arrivo da applicazioni molto usate come Whatsapp o Facebook. E’ una delle minacce informatiche più conosciute, ma allo stesso tempo una di quelle in cui continuiamo a cascare troppo spesso.

COME FUNZIONA

Un tipico attacco di phishing inizia con un messaggio di posta elettronica, un link che compare dal nulla in Facebook, o un banner pubblicitario in qualche applicazione molto usata dagli utenti. Si presenta come una notifica ufficiale proveniente da una fonte attendibile, per esempio una banca, ma anche un amico. II messaggio invita a collegarsi a un sito Web graficamente molto simile a quello originale e a inserire alcune informazioni personali come, per esempio, il numero di conto corrente o la password. Queste informazioni vengono poi utilizzate per appropriarsi dell’identità di chi abbocca alla truffa.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un  c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano quando sulla tastiera vengono inseriti “user id e password”,  c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.

IL PHISHING EVOLVE…

Il rapporto del Kaspersky Lab su Spam e Phishing relativo al primo trimestre di quest’anno spiega come sta evolvendo la tecnica utilizzata da questi “pescatori di frodo”. I phisher cercano, da sempre, di raggirare gli utenti rendendo il link del tutto simile alla denominazione di un noto sito legittimo. Non è una novità. Ma se in precedenza adottavano, per raggiungere tale scopo, lievi e quasi impercettibili variazioni o alterazioni dei nomi reali, adesso vengono utilizzati, sempre più di frequente, sia sottodomini che imitano le effettive denominazioni, sia nomi di dominio particolarmente lunghi e complessi, magari intervallati da vari trattini.

Le tecniche, insomma, sono le più varie ma l’obiettivo resta lo stesso: indurre l’internauta all’errore e acquisire fraudolentemente i suoi dati sensibili. Necessario, quindi, tenere sempre gli occhi ben aperti ed esser pronti a reagire in tempi strettissimi: in caso di errore avremmo ben poco tempo per porre rimedio.

COME DIFENDERSI DAL PHISHING

La regola principale per difendersi, da adottare come un mantra, è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Per questo è necessario creare dati con cura, gestirli con cura e diffonderli, il meno possibile, con cura nonché essere pronti ad affrontare eventuali emergenze.

Di solito le email, o i messaggi, di phishing hanno un tono allarmistico. Un classico esempio è “Se non rispondi, il tuo account verrà chiuso in 48 ore”. E, nel caso della posta elettronica, vengono inviati in blocco: per cui nella barra riservata ai destinatari non compare alcun indirizzo email.

Ecco una breve guida, passo dopo passo, per non cadere nella trappola del phishing:

– Controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser;

– Prima di cliccare su un qualunque link, bisogna verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Un controllo che può essere effettuato in modo semplice, passando il mouse sopra il link stesso;

– Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l’opportunità di installare VPN che possono cifrare il traffico. Perché va ricordato sempre che in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzarci, senza essere visti, a pagine di phishing;

– Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media e via discorrendo;

– Non condividere mai i propri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.

CHE COSA FARE DOPO UN ATTACCO PHISHING E COME SPORGERE DENUNCIA ALLA POLIZIA POSTALE

Hanno tentato di raggirarci, ma per fortuna non ci sono riusciti. Possiamo segnalare l’attacco e aiutare gli altri a non cadere nella stessa trappola. Tutto direttamente sul sito del commissariato di Polizia di Stato online: una sorta di ufficio gestito dalla Polizia Postale e delle Comunicazioni, attraverso il quale è possibile inviare informazioni sui reati informatici di cui veniamo a conoscenza, come phishing, hacking, il furto di codici bancomat e carte di credito, truffe e-commerce, spamming, pedofilia online, violazioni del diritto d’autore online e telefonia.

Ci siamo cascati: abbiamo inserito i nostri dati su un sito fake, o i criminali sono riusciti ad estorcerci la copia digitale di un nostro documento d’identità. Nel primo caso, va contattato l’amministratore del portale originale per avvertirlo di quanto accaduto, cambiare la password, e poi sporgere denuncia. Nel secondo, dobbiamo necessariamente denunciare.

Anche in questo caso abbiamo l’opportunità di fare tutto comodamente seduti sul divano di casa, grazie al sito della Polizia Postale. All’interno dell’homepage dedicata alle segnalazioni, troviamo diversi riquadri da compilare. Una volta effettuata la denuncia, la Pubblica Sicurezza aprirà un regolare fascicolo che verrà trasmesso alla Procura della Repubblica per ottenere le necessarie autorizzazioni a procedere.

FONTE: https://www.cybersecurity360.it/nuove-minacce/phishing-cose-e-come-proteggersi-la-guida-completa/

Qualora questa pubblicazione ti sia risultata utile e gradita, per rimanere sempre aggiornato iscriviti gratuitamente alla newsletter settimanale oppure seguici sui social network (facebook ).