Il Phishing

Con l’avanzamento della tecnologia anche i cybercriminali cercano nuovi modi, sempre più verosimili, per truffare gli utenti (soprattutto quando si tratta di persone inesperte).

In questo articolo analizzeremo una delle più comuni truffe informatiche: il Phishing.

In cosa consiste?

Il Phishing è una truffa informatica che consiste, come già la parola stessa può far intuire (dall’inglese, letteralmente “pescando”), nell’inviare ad un numero di telefono o ad una mail un link fasullo, il quale, se cliccato, inoltra l’utente su un sito web altrettanto fasullo ma che assomiglia a quello vero (ad esempio il sito di una banca), che consente al cybercriminale di carpire dati sensibili oppure ricevere dei soldi, illecitamente richiesti, all’utente.

Esempio pratico: un truffatore vuole accedere al conto corrente di un utente.

La prima cosa che il criminale fa è creare un sito web con la stessa grafica di quello della banca dell’utente, riproducendo anche le singole funzioni che il sito originale offre; successivamente invia all’utente un link, per mail o sms che viene mascherato con un link fasullo. Infine, tale link viene inviato e il messaggio che l’utente riceve è, ad esempio, una mail da parte della propria banca che comunica la violazione del conto corrente, e invita ad accedere ad esso (tramite il link fasullo) per modificare le credenziali.

Così facendo il cybercriminale può ottenere le informazioni relative ai dati di accesso dell’utente ad una determinata piattaforma (in questo esempio il conto corrente bancario dell’utente).

Come si può prevenire?

Premesso che se la propria banca, le poste o qualunque altro servizio di credito non invia MAI per e-mail o SMS una comunicazione importante (come ad esempio la clonazione del conto corrente oppure una sua violazione) ma effettua sempre una telefonata al diretto interessato, ci sono alcuni semplici trucchi che consentono di “non cascare” in questo genere di truffe:

  • come già detto, se la banca ci contatta tramite e-mail o SMS per una violazione del conto corrente, un uso inappropriato della carta di credito/bancomat o simili, la maggior parte delle volte si tratta di una truffa (eventualmente, per accertamento, possiamo chiamare la banca e chiedere se ci hanno contattati);
  • se apriamo la mail da un computer (portatile o fisso) e posizioniamo, senza cliccare, il cursore del mouse sul link “sospetto”, ci apparirà un altro link in basso a sinistra rispetto allo schermo: il link apparso non è modificabile da nessuno, quindi basta verificare che coincida con quello mostrato nella mail;
  • se, invece, la apriamo da uno smartphone o da un tablet (e quindi non abbiamo il mouse) possiamo solamente chiamare la banca e verificare che ci abbia contattati.

Quanto detto vale anche se il messaggio arriva tramite SMS o altri servizi.

Commenti