Sicurezza informatica

Truffe su internet? Attenti a non abboccare! Che cos’è il phishing e come difendersi

Fra i metodi più utilizzati dai cyber-criminali per carpire informazioni sensibili vi è senza dubbio il phishing. La parola, che in inglese si traduce con l’attività della pesca, indica una pratica che gli hacker utilizzano per ottenere dagli utenti password, numeri di carte di credito o altro ancora, mascherandosi dietro a una fonte che si ritiene credibile al fine di ingannare la vittima.

Quali tipi di phishing esistono?

Sempre per analogia con la pesca, possiamo distinguere due tipologie. La prima è detta “whale phishing”, termine per descrivere un attacco specificamente mirato contro individui che hanno posizioni importanti o apicali nella propria attività (i “pesci grossi”) per carpire credenziali ed avere accesso a servizi normalmente usati solo da alte cariche aziendali. La seconda invece è denominata “spear fishing”, e punta a colpire uno specifico individuo il quale, una volta compromesso, potrebbe rivelare informazioni utili per compromettere servizi o utenti che hanno un ruolo di maggior importanza e che hanno dati in condivisione con la vittima.

Come fa il cyber-criminale a pescare la sua preda?

Normalmente l’esca più usata è una mail. A volte le e-mail di phishing sono dirette ed il cyber-criminale cerca di carpire immediatamente password e credenziali della vittima, fingendosi una banca o un fornitore noto. Una volta si trattava di mail piuttosto rozze e scritte in un italiano incerto che gli utenti web hanno fortunatamente ben presto imparato a identificare e a tenersene alla larga. Ora però purtroppo le tecniche di phishing sono più subdole e sofisticate.

Alcuni segnali dai quali riconoscere un tentativo di phishing in una email.

Qualche esempio?

Spesso il cyber-criminale non chiede direttamente le credenziali, ma riesce a carpirle rimanendo in attesa di un comportamento avventato da parte dell’utente. Può infatti dapprima infettare un personal computer, tracciando le attività dell’utente. In questo modo può riuscire a registrare le password, le transazioni bancarie e fiscali della vittima, l’elenco dei suoi clienti o contatti e-mail (magari per ulteriori azioni di phishing).

Come ci si può difendere?

Innanzi tutto, è necessario prestare attenzione al contenuto e ai dettagli delle e-mail che riceviamo: caratteri o simboli strani, errori di ortografia o grammaticali, un orario di arrivo a notte fonda devono indurre ad agire con circospezione. Inoltre, prima di cliccare sul link è buona norma verificarne l’attendibilità semplicemente mettendo il cursore del mouse sul link proposto nella mail senza cliccarlo. Se dovesse saltare fuori uno strano indirizzo numerico, potrebbe reindirizzare a un collegamento con una minaccia. Infine, dobbiamo limitare al massimo le probabilità di ricevere una e-mail di phishing, disponendosi di buoni antivirus e firewall con mail filtering. È fondamentale che queste protezioni risultino perfettamente aggiornate.

Altri consigli pratici?

Fare particolare attenzione quando si utilizzano i siti di home banking. È buona norma non collegarsi mai alla propria banca online da un browser che abbia già altre pagine aperte. Quando si effettua un prelievo o un pagamento, chiudere tutte le pagine web e lasciare aperta solo quella della banca. In questo modo limiteremo la possibilità che le nostre attività vengano tracciate e che qualcuno venga in possesso delle credenziali per accedere ai nostri conti.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com