Al Pc con Zio Totò

Phishing. Riconoscere e prevenire le truffe online

Oltre al Ransonware, un software molto pericoloso, in grado di rendere inutilizzabili tutti i dati all’interno del pc come foto, video, documenti e molto altro, vi è un’altra forma altrettanto pericolosa e molto diffusa presente su internet: il phishing.

Il phishing prevalentemente si diffonde tramite mail, sms e tende ad ottenere informazioni personali come username, password, numeri delle carte di credito attraverso l’inganno.  Gli attaccanti spesso cercano di creare un senso di urgenza o paura per indurti a reagire rapidamente. Fai attenzione a richieste di azioni immediate o minacce di conseguenze negative.

In che modo riescono a fare tutto ciò? Semplicemente riproducendo una mail, un sms o un sito web simile a quello della tua banca, del tuo istituto finanziario o di un servizio online che spesso utilizzi.

Foto di Kris da Pixabay

L’utente a cui arriva questo messaggio, una volta cliccato sul link, è indirizzato ad un sito falso della banca (molto simile all’originale). A quel punto gli verranno richiesti dati sensibili (che di norma una banca non chiede mai), come le password o codici personali.

Una volta che l’utente, ignaro della truffa, inserisce i dati richiesti, gli hacker prenderanno il pieno controllo sui conti correnti, carte di credito e molto altro.

Ma davanti ad una minaccia molto diffusa ci si può assolutamente difendere. Vediamo in che modo.

Prima cosa fondamentale riguarda la verifica del mittente. Solitamente gli hacker per trarre in inganno l’utente, utilizzano il nome della mail con il nome della banca, ma andando sul dettaglio dell’indirizzo si scopre che il nome della banca è seguito da @gmail.com o altri indirizzi che ovviamente una banca o altro istituto finanziario non ha.

Altra cosa fondamentale, passando con il mouse sopra il link arrivato nella mail, vedremo in anteprima senza cliccare a cosa sta puntando. Prestate sempre attenzione alla sintassi del sito!

Esempio, se il sito ufficiale delle Poste Italiane è www.poste.it mentre quello inviato è www.postee.it , vedrete che una “e” in più vi indirizzerà su un sito non ufficiale.

E’ buona norma, come ho detto la scorsa volta, prendere consapevolezza di ciò che utilizziamo: Informarsi sulle tecniche utilizzate dagli hacker, verificare l’autenticità del sito web o del messaggio.

Nel caso di dubbi contattare direttamente la Banca e chiedere info sul messaggio che sospetti abbiano inviato. Infine altra cosa importante è quella di mantenere il sistema operativo e l’antivirus sempre aggiornati.

Spero che queste informazioni sul Phishing vi siano stati utili, la regola importante è prestare sempre la massima attenzione. Arrivati con l’estate alle porte, gli squali della rete sono sempre in agguato, non cadete nella trappola mi raccomando! 

Buona estate sicura a tutti! Ci vediamo a settembre.

 

Salvatore Burgarello

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *