Che cos’è il phishing e come difendersi dai malintenzionati

di DiGi

phishing

Dopo l’articolo della mail phishing, voglio informare i lettori di ElettroAffari e metterli in guardia davanti a un fenomeno che froda migliaia di persone. Purtroppo in Italia risultano parecchi casi di pishing per il solo fatto che gli utenti non sanno riconoscere questa tecnica fraudolenta.

 

Definizione Phishing:

In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto d’identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.  

Il funzionamento del phishing è molto semplice, infatti i malintenzionati mandano una mail all’utente con il logo e tutti i particolare della società presa di mira, dove suggeriscono un link da seguire per poi inserire i dati personali, come password  di carte di credito. Vi faccio un esempio lampante, una e-mail mi è stata recapitata nella mia casella di posta elettronica proprio qualche settimana fa, che ora vi riporto per farvi rendere conto da dove prendere spunto per capire che si tratta di phishing:

1) l’indirizzo del mittente non è assolutamente veritiero, infatti non è un indirizzo di poste.it

2) Prima di cliccare sul link senza pensarci su due volte, controllate il metodo di trasferimento dei dati sul link proposto. I link protetti, come dovrebbe essere in questo caso, devono avere come metodo di trasferimento https:// e non http://, “s” sta per security.

3) Di solito queste e-mail contengono parecchi errori ortografici e semantici.

Come difendersi:

Ricordate che le grandi società quali banche, poste, ebay, paypal non richiedono mai l’inserimento della vostra password tramite mail, al massimo vi manderanno una lettera cartacea informandovi del problema.

I nuovi browser di navigazione usano il filtro anti-phishing che vi blocca nel qualcaso abbiate cliccato su uno di questi links.

Se vi arriva una mail del genere non cliccate assolutamente sul link, ma contattate il diretto interessato chiedendo maggiori informazioni a riguardo!

Per essere costantemente aggiornati su questo fenomeno, fate riferimento ad un noto sito italiano in materia, al suo interno troverete tutte le ultime tecniche fraudolente: Clicca qui per il Link!

Spero di essere stato d’aiuto a qualcuno, in caso ci siano altri particolari da sapere potete suggerirli nei commenti.

Ti potrebbe interessare

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *