Cos’è il Phishing e come difendersi?

Il phishing è una delle tecniche di truffa online più diffuse tra i cyber criminali, il cui scopo è ingannare gli utenti per sottrarre informazioni personali o dati sensibili.

Cos’è il Phishing?

Il phishing è una delle tecniche di truffa online più diffuse tra i cyber criminali, il cui scopo è ingannare gli utenti per sottrarre informazioni personali o dati sensibili.

Esistono diverse tipologie di phishing, ma il metodo più comune è quello che avviene tramite e-mail in cui i cybercriminali inviano mail ingannevoli che spesso imitano in modo convincente comunicazioni provenienti da provider di servizi, come la tua banca, o addirittura da un collega di lavoro o un amico.

L’obiettivo principale è far credere all’utente di aver ricevuto una comunicazione da una fonte affidabile, inducendolo a cliccare su link malevoli o condividere informazioni preziose come password, PIN o transazioni di denaro.

Oltre alle e-mail, altre forme comuni di phishing includono sms e siti web fasulli.

Come funziona il Phishing

Come altre tecniche di ingegneria sociale, il phishing sfrutta alcune caratteristiche peculiari degli individui per indurli in errore.

Tra queste troviamo:

• Paura: un messaggio afferma che sei sotto indagine e ti invita a pagare una sanzione.

• Avidità: qualcuno ti convince che un piccolo investimento può portare a grandi guadagni.

• Curiosità: sei invitato a cliccare su un link che nasconde un malware.

• Disponibilità: ti spingono a fare donazioni per una causa falsa.

• Urgenza: ti viene richiesto di aggiornare i dati della tua carta di credito in pochissimo tempo per evitare la sua disattivazione

Come difendersi dal phishing? Ecco 5 buone pratiche

Analizza con calma i messaggi

Non leggere le e-mail di fretta. Presta attenzione ai dettagli e verifica la presenza di errori di ortografia o grammatica, spesso indice di truffe.

Non condividere dati sensibili

Non fornire mai informazioni personali o finanziarie via e-mail. Le aziende non richiedono mai dati sensibili in questo modo.

Controlla i link nelle mail

Passa il mouse sui link e verifica l’indirizzo che appare prima di cliccarci. Può essere una buona pratica copiare il link nella barra del browser e controllare se corrisponde a quello dichiarato nel testo.

Usa connessioni sicure

Accedi a siti sensibili solo tramite connessioni protette. Evita di accedere a portali che possono contenere informazioni o dati sensibili da connessioni sconosciute o reti Wi-Fi pubbliche. I cybercriminali potrebbero intercettare la connessione e rubare i tuoi dati. In queste circostanze puoi usare una VPN per un maggior livello di sicurezza.

Esamina il mittente e il design

Controlla attentamente l’indirizzo del mittente facendo attenzione principalmente al dominio, la parte di un indirizzo e-mail che segue il simbolo “@”. Verifica che sia quello ufficiale dell’azienda che ti sta scrivendo. Verifica anche il template grafico e il font utilizzato: differenze rispetto alle comunicazioni ufficiali possono indicare una truffa.

Cosa fare se sei stato vittima di Phishing?

1. Se hai fornito dati della tua carta di credito o effettuato un pagamento contatta subito il tuo istituto bancario.

2. Se sei stato infettato da un malware disconnetti il dispositivo da internet ed esegui una scansione del computer alla ricerca di malware utilizzando un software antivirus. Se viene confermata la presenza di un malware contatta subito un tecnico.

3. Se hai fornito le tue credenziali di accesso, aggiorna le password potenzialmente compromesse.

L’aspetto più importante per difendersi dal phishing è sviluppare consapevolezza e un atteggiamento critico. È altrettanto essenziale rimanere aggiornati e informati sulle nuove tecniche di phishing, perché la prima linea di difesa contro queste truffe siamo noi stessi!