Che cos’è il phishing, e i migliori modi per difendersi

Che cos’è il phishing? Con l’avvento dell’informatica, nell’ultimo ventennio l’informazione si è spostata sempre più verso il digitale.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

Oggigiorno le nostre informazioni personali ed identificative hanno assunto un’importanza tutta nuova e sono aumentate rispetto a pochi anni fa:

Nomi, indirizzi, numeri di telefono, indirizzi email e password sono solo alcuni dei componenti con i quali ci identifichiamo virtualmente.

Questo tipo di informazione, all’apparenza innocuo, ci permette di accedere ai nostri portali di lavoro, ai nostri conti in banca, informazioni confidenziali, progetti, documenti privati ed altro ancora.

Cosa succede dunque se queste informazioni vengono ottenute da qualcun altro? Quella persona potrebbe utilizzarle per impersonarci virtualmente, accedere a quegli aspetti della nostra vita che dovrebbero rimanere privati.

Le tecniche di phishing

L’obiettivo del phishing è proprio quello di trarci in inganno, tramite mezzi fraudolenti, per carpire queste informazioni. La tattica principale di questo tipo d’inganno, consiste nell‘impersonare individui o enti rispettabili al fine di farci abbassare la guardia.

Il phishing (dall’inglese fishing: andare a pesca) può prendere molte forme, ma avviene più comunemente tramite email.

Per riconoscere una mail di phishing e proteggersi da essa, conviene:

• Controllare il mittente: è importante controllare accuratamente l’origine del messaggio. Se al mittente trovate un nome, ad esempio “Banca Nazionale”, cliccatevi sopra per visualizzare l’indirizzo email per intero. Un indirizzo autentico proverrà da un dominio ufficiale, ad esempio email@bancaditalia.it. Un indirizzo di phishing tenterà di imitare quello originale, con esempi come bancaditalia@gmail.com o email@bancaditallia.com.
• Non cliccare nessun link presente sulla mail: nel phishing viene spesso annunciato un problema e chiesto di cliccare su un link ed effettuare l’accesso a quello che è poi un sito fasullo. Invece, apri il browser e vai manualmente al sito ufficiale che parrebbe averti mandato l’email, per verificare se un problema sussiste o meno.
• Controlla la grammatica e l’ortografia: gli errori grammaticali in un’email ufficiale sono grossi campanelli d’allarme. Una società rispettabile presterà molta cura a queste cose e sebbene alcuni attacchi di phishing presentano una grammatica impeccabile, questo non è sempre il caso.
• Non scaricare allegati: Fai molta attenzione nello scaricare allegati email, che potrebbero rivelarsi programmi dannosi per il computer e volti a carpire informazioni. Scarica solo gli allegati di email per le quali puoi verificare l’origine.
• Non fornire informazioni di alcun tipo: compagnie rispettabili, enti pubblici come l’ufficio tasse, banche ecc. non ti chiedono solitamente di inserire informazioni direttamente nell’email. Se un messaggio ti chiede di inserire informazioni personali, password, indirizzi bancari o effettuare pagamenti, diffidane particolarmente.