Cos’è il phishing
29 Ottobre 2019Il phishing è una truffa informatica che viene fatta inviando un’e-mail falsa di una banca, un e-commerce, un servizio finanziario, ma anche dei social o servizi di grandi aziende web come Google.
Il messaggio è un invito al destinatario a scaricare dei file o a fornire dati riservati, ad esempio password, numero di carta di credito, ecc… , utilizzando scuse di natura tecnica o alimentando paure di ogni genere.
Il phishing è di solito una truffa telematica che ha l’obiettivo di rubare informazioni e dati personali dei destinatari delle email con dei trabocchetti.
Il phishing è un tipo di frode ideata oramai più di 20 anni fa con lo scopo di rubare informazioni e dati sensibili degli utenti per poi utilizzarli per fini delinquenziali. Di solito chiedono numeri di carta di credito, password e dati relativi all’accesso al conto bancario, ma non solo.
Scorciatoie
Come funziona il phishing
Come abbiamo detto il phishing è un tipo di truffa nata con internet dove un delinquente tenta con l’inganno a farsi fornire informazioni personali alla vittima di turno, e lo fa inviando messaggi ed email, email che fanno finta di essere una richiesta proveniente da un ente statale in una comunicazione ufficiale.
Quindi, in fin dei conti, iI phishing è un inganno verso gli utenti con lo scopo di rivelare informazioni, personali, finanziarie o di altra natura, utilizzando principalmente email che chiedono di scaricare un file o di visitare un sito Web.
Prima dell’avvento dei social si usava principalmente l’email, ma oramai non è raro incontrare sistemi di phishing che usano sistemi di messaggistica come Whatsapp o Facebook.
Nel 2018 tra le varie tecniche di truffe e furti online il phishing si è attestato al 10%, con una crescita del 56% rispetto al 2017 (fonte: https://web.uniroma1.it/infosapienza/sites/default/files/RapportoClusit2019.pdf )
Come difendersi dal phishing
Per prima cosa installare un antivirus e tenerlo sempre aggiornato.
L’antivirus controlla la bontà delle email in ingresso ed elimina quasi del tutto le email di phishing che ci vengono spedite.
In seconda battuta mai dare dati personali e password anche se il sito sembra quello giusto, oggi i servizi online sono molto sicuri, e per esempio non chiedono numeri di carte di credito per sapere se sei maggiorenne, soprattutto se già è stata inserita una volta.
Inoltre i sistemi di accesso alle banche oramai usano sistemi molto evoluti per accedere all’home banking, e di sicuro la banca non ha bisogno di sapere il numero di carta di credito, visto che te l’ha data lei!
Come nasce il phishing
Di base è una attività delinquenziale che usano quelle che si chiamano tecniche di ingegneria sociale.
Il trucco sta ne fare in modo di creare dei messaggi provenienti da enti e aziende facilmente riconoscibili che abbiano come scopo quello di convincere l’utente a dare informazioni riservate.
Questi malviventi copiano in tutto e per tutto i messaggi di società come Poste Italiane, Agenzia delle Entrate, aziende di gas e luce, banche, ma anche Amazon, Google e Facebook, aggiungendo o modificando degli elementi per “far abboccare” il malcapitato di turno.
Una volta creato il messaggio viene spedito a più indirizzi email possibili, parliamo di centinaia di migliaia di email al giorno, con lo scopo di arrivare agli utenti più distratti o più ingenui.
All’inizio i malviventi cercavano di carpire i numeri delle carte di credito per acquistare oggetti su internet, oggi si arriva addirittura a tentativi di installazione di software dannosi nei computer delle vittime per prendere il controllo del PC o dello smartphone ed eseguire azioni illegali, che potrebbero portare anche all’accusa della vittima di reati penali.
Per questo motivo il phishing è una minaccia pericolosa e purtroppo ancora attuale.
Il rischio di phishing è aumentato grazie anche all’avvento dei social media come Facebook, Twitter, Instagram e altri.
Se un malvivente entra in possesso dei profili social si può profilare il reato di sostituzione di persona.
Da dove provengono gli attacchi più frequenti
Di solito un attacco di phishing inizia con una email, un link particolarmente accattivante su Facebook, un banner pubblicitario nelle app degli utenti con argomenti semplici o del tutto inutili.
L’email si presentano da messaggio ufficiale di una banca o anche di un amico, se l’hacker ha rubato l’elenco degli amici di Facebook o la rubrica degli indirizzi email ad esempio.
In altri casi sono messaggi che arrivano su Whatsapp o Facebook con testi tipo “Questo lo devi proprio vedere” oppure “Questo non lo vedrai mai in TV” seguito da link offuscati in cui è impossibile capire la destinazione.