Vitaliano Chiarella
E’ strabiliante quanto un antico detto o proverbio possa essere utilizzato in una moltitudine di situazioni e conservarne la saggezza e il valore che esprime. “Prevenire è meglio che curare” è il motto che ben si sposa con la tematica della c.d. Cybersecurity. Quando parliamo di internet, web reputation o più in generale del world wide web facciamo riferimento a un universo parallelo dove ciascuno ha la possibilità di costruire una vera e propria seconda vita: nuovi lavori, nuove amicizie, nuovi amori, modi di vivere come nuovi crimini e criminali. Stiamo parlando non solo dei pericolosi Deep o Dark web, quanto delle attività illegali attraverso le quali, sfruttando la buona fede delle persone, i cyber criminali riescono a entrare in possesso di dati e informazioni sensibili che spesso sono spontaneamente condivise dalla stessa vittima.
Il Phishing: la truffa informatica preferita dai cybercriminali
Uno studio statistico condotto da Microsoft Security Intelligence ha dimostrato come dal 2018 la modalità di attacco informatico denominatoPhishing sia la preferita dai cybercriminali . Sebbene lo studio MSI sia stato condotto tenendo conto dei soli dati al 2018, è stato riscontrato che le truffe di phishing sono aumentate del 250% rispetto al passato con previsioni non positive per gli anni a venire.
La truffa telematica di Phishing, termine che deriva dalla parola inglese fishing che significa pescare, consiste in messaggi inviati da parte di un cybercriminale sotto forma di spam cioè un messaggio pubblicitario non richiesto che viene inviato a un numero molto elevato di utenti dell’Internet tramite posta elettronica o altro portale informatico.
Spacciandosi per una fonte attendibile e utilizzando siti e loghi di aziende di pubblica utilità o banche private, piuttosto che famosi siti di e-commerce, il cybercriminale lancia la propria “esca” inviando messaggi apparentemente attendibili tramite e-mail, Facebook, WhatsApp o altra piattaforma di messaggistica. Il format è sempre lo stesso: si richiede all’ignaro utente di cliccare su un link con la scusa di avere urgente necessità di aggiornare i propri dati su quella determinata piattaforma.
Dopodichè, se l‘utente decide di cliccare, verrà indirizzato a una pagina dal dubbio dominio che presenterà una schermata di accesso con la palese richiesta di dati quali utenza, password personale e /o codici postali o bancari. La forza di queste fake email è data dall’apparente nonchè imminente necessità di evitare che qualcosa di irrimediabilmente grave possa colpire l’utente, facendo così pressione sulla paura e sulla psicologia dello stesso.
Molti possono essere gli esempi che possiamo riportare, come tante possono essere le esperienze che ciascuno di noi almeno una volta nella vita, ha vissuto. Non mancano casi in cui, navigando sulla propria home di Facebook, si è incappati in qualche amico reale o virtuale che ha palesemente “abboccato” a uno dei tanti messaggi fake e che ha improvvisamente iniziato a condividere post che indirizzano a link esterni non sicuri. E’ proprio in questo momento che un utile aiuto arriva dal nostro raziocinio, permettendo così di capire che il profilo del nostro contatto è stato infettato da un virus che, senza controllo, pubblica post con lo scopo di recuperare altri dati e infettare così altre persone in un circolo vizioso. Ogni qualvolta, quindi, clicchiamo su un link non attendibile o condividiamo spontaneamente e liberamente dei dati all’interno di un format sconosciuto, potremmo essere vittime anche noi di phishing. La pericolosità di questo status è che qualsiasi informazione, dai dati bancari alla password personale, magari la “solita” che usiamo per accedere a tutti i nostri profili o portali, a quel punto, potrà essere utilizzata dal cybercriminale contro di noi anche attraverso ricatti fisici o psicologici; il colpevole, infatti potrà chiedere favori o denaro in cambio della restituzione del nostro profilo.
5 modi per sconfiggere il Phishing
Una volta delineate le linee e la pericolosità di questa truffa telematica, possiamo elencare i 5 modi precauzionali per non essere annoverati nella lista come una delle tante vittime da phishing.
Ricordiamo che l’uso del raziocinio è alla base di ciascuna azione ma, in caso di dubbio, le cose da fare sono:
1. Prima di cliccare su un qualunque link, verifichiamo che l’indirizzo che viene mostrato nel messaggio sia veritiero e che, una volta cliccato, ci condurrà effettivamente verso un indirizzo internet ufficiale del destinatario. Un controllo che può essere effettuato in modo semplice, passando il mouse sopra il link stesso;
2. Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Connettersi a Wi Fi con connessioni sconosciute o tantomeno wi-fi pubblici, senza una password di protezione potrebbe creare l’opportunità per i cybercriminali di indirizzarci facilmente alle proprie pagine di phishing;
3. Per navigare con maggior sicurezza e tranquillità, è buona norma installare e utilizzare sul nostro dispositivo una VPN (virtual private network), strumento che permette di cifrare il traffico durante la connessione.
4. Controllare che la connessione sia
HyperText Transfer Protocol over Secure Socket Layer (HTTPS) e verificare che il nome del dominio rispecchi effettivamente quello della pagina. Il protocollo https è un timbro di sicurezza delle pagine che per legge tutte le aziende/portali devono possedere, specialmente quei siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media etc.;
5. Mai e poi mai condividere i nostri dati sensibili con una terza parte. Le aziende o chi eroga servizi non chiedono mai informazioni di questo genere attraverso email né tantomeno attraverso messaggistica istantanea. Prima di compiere qualsiasi azione, nel dubbio, basta semplicemente chiamare la propria banca e il servizio clienti per richiederne veridicità e modalità di azione in questi casi.
Non sempre la giusta diligenza o seguire questi semplici passi può aiutarci a non cadere, magari inconsciamente, in un caso di Phishing. Nel caso, la prima cosa da fare è mantenere la lucidità, chiamare il gestore del proprio circuito di pagamento, richiedere informazioni e, nel caso, bloccare ogni carta e transazione non riconosciuta; successivamente recarsi presso le forze dell’ordine ed esporre subito denuncia.
La tempistica gioca un ruolo fondamentale in queste situazioni. Se ci accorgessimo, quindi, di essere vittime della suddetta truffa informatica, non perdiamo tempo e cerchiamo di proteggere i nostri dati e il nostro patrimonio prima che sia troppo tardi.
