Giorno dopo giorno sta diventando sempre più frequente il fenomeno del phishing, ovvero una modalità di truffa online con cui un hacker cerca di indurre la vittima a fornire volontariamente password, numeri di carte di credito o altre informazioni personali.
Il termine “phishing” significa letteralmente “pescare”: gli hacker, infatti, tentano solitamente di contattare il maggior numero di utenti possibili senza alcuna distinzione, aumentando le possibilità di trarre una persona in inganno e di ottenere le sue informazioni personali. Di solito il raggiro viene messo in atto attraverso la creazione di siti web o attraverso messaggi ingannevoli provenienti da fonti certe ed affidabili, come istituti finanziari, banche o servizi online.
Tecniche principali del phishing
Le tecniche più utilizzate per questo tipo di truffa sono:
–SMS, (smishing) spesso utilizzati per catturare l’attenzione di persone anche anziane
–Siti web contraffatti, si tratta di siti web che imitano l’aspetto delle pagine di istituzioni autorevoli, in cui viene chiesto agli utenti di inserire informazioni sensibili. Spesso il link del sito contraffatto viene condiviso tramite email spoofing.
–Vishing (phishing vocale), la vittima riceve una telefonata in cui le viene richiesto di rivelare informazioni personali o finanziarie, spesso attraverso registrazioni vocali automatizzate.
Conseguenze di un attacco di Phishing
Le conseguenze più comuni dopo un attacco di phishing sono molte e possono essere gravose nei confronti delle vittime che subiscono l’attacco. La prima preoccupazione è rivolta ai dati personali, se un phisher individua informazioni sensibili quali password, numeri di carte di credito e dettagli personali, potrebbe commettere un vero e proprio furto di identità. Un costante problema è anche la privacy, spesso violata dall’attacco del phisher. Ma la cosa più gravosa è la perdita finanziaria. Gli attacchi di phishing hanno spesso un obiettivo puramente economico e quando gli hacker ottengono accesso ai conti bancari o alle informazioni sulla carta di credito, solitamente prelevano o spendono nel più breve tempo possibile tutti i fondi disponibili sul conto.
Spear Phishing
Lo “spear phishing” è una modalità mirata di phishing. Nello specifico, si tratta di un attacco informatico in cui un hacker cerca di ingannare una persona o azienda specifica chiedendo loro di rivelare informazioni sensibili come nomi utente, password o dettagli finanziari
Come difendersi
Per difendersi da questo fenomeno bisogna evitare di aprire dei link sospetti. Prima di decidere se cliccare o meno, si può passare il cursore del mouse sopra il link per visualizzare l’indirizzo del sito web a cui rimanda. Si può scegliere la tecnica dell’autenticazione a due fattori, rendendo così i profili sempre più sicuri ed infine è sempre bene non fidarsi, mantenendo un aspetto critico dopo eventuali messaggi poco comprensibili. Una volta scoperta la presunta truffa, bisogna recarsi dalle autorità competenti, come la Polizia Postale e denunciare.
