22 Novembre Nov 2018 0756 22 novembre 2018

Cos'è il phishing

  • ...

Dire phishing è come parlare di una frode ben ideata per sotrarre tutte le informazioni più importanti e sensibili come i numeri della carta di credito o le password oppure quei dati necessari per il conto bancario.

Leggi anche: Come segnalare “phishing” polizia postale

Il phishing

Continuando nell'analizzare il phishing è bene sapere che consiste in uno stratagemma assai semplice per ingannare gli sprovveduti.

In effetti, è sufficiente portare gli utenti a rivelare le informazioni personali con l'uso di una semplice mail o di un sito utilizzando dei messaggi che arrivano da quelle applicazioni che di solito si usano tutti i giorni, come può essere Facebook o WhatsApp.

Leggi anche: Come fare denuncia per frode telematica

Come agisce

Un attacco di phishing comincia con un messaggio oppure un link su Facebook o potrebbe essere un banner di pubblicità in un'app. Quello che si vede è una notifica che teoricamente deriva da una fonte più che certa come può essere un amico o la banca.

Successivamente lo stesso messaggio propone il collegamento ad un altro sito che è molto simile a quello originale invitando ad inserire dei dati personali, password oppure numeri di conto.

Le informazioni rilasciate sono usate in seguito per ottenere l'identità dei poveri malcapitati, che inconsapevoli sono caduti nel tranello.

Potrebbe interessarti anche: Ue, la falsa partenza delle norme sulla privacy

Come proteggersi

Gli utenti di tutte le età prima o poi continuano a credere a queste truffe, anche se un ottimo antivirus sarebbe in grado di bloccare e spostare nella cartella dello spam tutti quei messaggi non sicuri. Tuttavia, sembra proprio che ci sia qualcosa che sfugge al controllo.

Per questo motivo, nonostante la protezione, si consiglia di essere sempre guardinghi nei confronti dei messaggi; magari per quelli che vengono spediti in blocco, senza nome e così via.

Un altro campanello d'allarme potrebbe essere che di solito le aziende o le istituzioni più serie e affidabili non chiedono dati di accesso o personali come il codice fiscale.

Da tenere in considerazione anche l'urgenza con la quale il messaggio stesso viene presentato, per indurre l'utente a non riflettere.

Tutto questo condito da curiosità e ansia, a seconda del tipo di messaggio, completano il quadro generale che lo sprovveduto può trovare ad affrontare.

La sua evoluzione

Kaspersky Lab afferma che il phishing si evolve, raffinando sempre più la sua tecnica e quindi cercando di confondere i loro link con quelli legittimi.

In passato utilizzavano delle variazioni sui nomi, ora invece usano dei sottodomini quasi identici alle vere denominazioni oppure dei nomi assai complessi con trattini.

Comunque sia, nonostante l'uso di procedure sempre più specifiche, il loro obiettivo rimane invariato.

© RIPRODUZIONE RISERVATA
Correlati
Potresti esserti perso