Pishing: 5 modi per sconfiggerlo
E’ strabiliante quanto un antico detto o proverbio possa essere utilizzato
in una moltitudine di situazioni e conservarne la saggezza e il valore che
esprime. “Prevenire è meglio che curare” è il motto che ben si sposa con la
tematica della c.d. Cybersecurity. Quando parliamo di internet, web reputation o più in generale del world wide web
facciamo riferimento a un universo parallelo dove ciascuno
ha la possibilità di costruire una vera e propria seconda vita: nuovi lavori, nuove amicizie, nuovi amori,
modi di vivere come nuovi crimini e criminali. Stiamo parlando non solo dei
pericolosi Deep o Dark web, quanto delle attività illegali
attraverso le quali, sfruttando la buona fede delle persone, i cyber criminali riescono a entrare in possesso di dati e
informazioni sensibili che spesso sono spontaneamente condivise dalla
stessa vittima.
Il Phishing: la truffa informatica preferita dai cybercriminali
Uno studio statistico condotto da Microsoft Security Intelligence ha
dimostrato come dal 2018 la modalità di attacco informatico denominatoPhishing sia la preferita dai cybercriminali . Sebbene lo studio MSI sia stato condotto
tenendo conto dei soli dati al 2018, è stato riscontrato che le truffe di
phishing sono aumentate del 250% rispetto al passato con
previsioni non positive per gli anni a venire.
La truffa telematica di Phishing, termine che deriva dalla parola inglese fishing che significa pescare, consiste in messaggi inviati da
parte di un cybercriminale sotto forma di spam cioè un messaggio
pubblicitario non richiesto che viene inviato a un numero molto elevato di
utenti dell’Internet tramite posta elettronica o altro portale informatico.
Spacciandosi per una fonte attendibile e utilizzando siti e loghi di
aziende di pubblica utilità o banche private, piuttosto che famosi siti di
e-commerce, il cybercriminale lancia la propria “esca” inviando messaggi
apparentemente attendibili tramite e-mail, Facebook, WhatsApp o altra
piattaforma di messaggistica. Il format è sempre lo stesso: si richiede
all’ignaro utente di cliccare su un link con la scusa di avere urgente
necessità di aggiornare i propri dati su quella determinata piattaforma.
Dopodichè, se l‘utente decide di cliccare, verrà indirizzato a una pagina
dal dubbio dominio che presenterà una schermata di accesso con la palese
richiesta di dati quali utenza, password personale e /o codici postali o
bancari. La forza di queste fake email è data
dall’apparente nonchè imminente necessità di evitare che qualcosa di
irrimediabilmente grave possa colpire l’utente, facendo così pressione
sulla paura e sulla psicologia dello stesso.
Molti possono essere gli esempi che possiamo riportare, come tante possono
essere le esperienze che ciascuno di noi almeno una volta nella vita, ha
vissuto. Non mancano casi in cui, navigando sulla propria home di Facebook,
si è incappati in qualche amico reale o virtuale che ha
palesemente “abboccato” a uno dei tanti messaggi fake e che ha
improvvisamente iniziato a condividere post che indirizzano a link esterni
non sicuri. E’ proprio in questo momento che un utile aiuto arriva dal
nostro raziocinio, permettendo così di capire che il profilo del nostro
contatto è stato infettato da un virus che, senza
controllo, pubblica post con lo scopo di recuperare altri dati e
infettare così altre persone in un circolo vizioso. Ogni qualvolta, quindi,
clicchiamo su un link non attendibile o condividiamo spontaneamente e
liberamente dei dati all’interno di un format sconosciuto,
potremmo essere vittime anche noi di phishing. La pericolosità di questo status è che qualsiasi informazione, dai dati bancari alla
password personale, magari la “solita” che usiamo per accedere a tutti i
nostri profili o portali, a quel punto, potrà essere utilizzata dal
cybercriminale contro di noi anche attraverso ricatti fisici o psicologici;
il colpevole, infatti potrà chiedere favori o denaro in cambio della
restituzione del nostro profilo.
5 modi per sconfiggere il Phishing
Una volta delineate le linee e la pericolosità di questa truffa telematica,
possiamo elencare i 5 modi precauzionali per non essere annoverati nella
lista come una delle tante vittime da phishing.
Ricordiamo che l’uso del raziocinio è alla base di
ciascuna azione ma, in caso di dubbio, le cose da fare sono:
1. Prima di cliccare su un qualunque link, verifichiamo che l’indirizzo che
viene mostrato nel messaggio sia veritiero e che, una volta cliccato, ci
condurrà effettivamente verso un indirizzo internet ufficiale del
destinatario. Un controllo che può essere effettuato in modo semplice,
passando il mouse sopra il link stesso;
2. Usare solo connessioni sicure, in particolar modo quando si accede a
siti sensibili. Connettersi a Wi Fi con connessioni sconosciute o tantomeno
wi-fi pubblici, senza una password di protezione potrebbe creare
l’opportunità per i cybercriminali di indirizzarci facilmente alle proprie
pagine di phishing;
3. Per navigare con maggior sicurezza e tranquillità, è buona norma
installare e utilizzare sul nostro dispositivo una VPN
(virtual private network), strumento che permette di cifrare il traffico
durante la connessione.
4. Controllare che la connessione sia
HyperText Transfer Protocol over Secure Socket Layer (HTTPS)
e verificare che il nome del dominio rispecchi effettivamente quello della
pagina. Il protocollo https è un timbro di sicurezza delle pagine che per
legge tutte le aziende/portali devono possedere, specialmente quei siti che
contengono informazioni sensibili, come pagine per l’online banking, i
negozi online, i social media etc.;
5. Mai e poi mai condividere i nostri dati sensibili con
una terza parte. Le aziende o chi eroga servizi non chiedono mai
informazioni di questo genere attraverso email né tantomeno attraverso
messaggistica istantanea. Prima di compiere qualsiasi azione, nel dubbio,
basta semplicemente chiamare la propria banca e il servizio clienti per
richiederne veridicità e modalità di azione in questi casi.
Non sempre la giusta diligenza o seguire questi semplici passi può aiutarci
a non cadere, magari inconsciamente, in un caso di Phishing. Nel caso, la
prima cosa da fare è mantenere la lucidità, chiamare il gestore del proprio
circuito di pagamento, richiedere informazioni e, nel caso, bloccare ogni
carta e transazione non riconosciuta; successivamente recarsi presso le
forze dell’ordine ed esporre subito denuncia.
La tempistica gioca un ruolo fondamentale in queste situazioni. Se ci
accorgessimo, quindi, di essere vittime della suddetta truffa informatica,
non perdiamo tempo e cerchiamo di proteggere i nostri dati e il nostro
patrimonio prima che sia troppo tardi.