Phishing. Riconoscere e prevenire le truffe online
Giugno 30, 2023
Oltre al Ransonware, un software molto pericoloso, in grado di rendere inutilizzabili tutti i dati all’interno del pc come foto, video, documenti e molto altro, vi è un’altra forma altrettanto pericolosa e molto diffusa presente su internet: il phishing.
Il phishing prevalentemente si diffonde tramite mail, sms e tende ad ottenere informazioni personali come username, password, numeri delle carte di credito attraverso l’inganno. Gli attaccanti spesso cercano di creare un senso di urgenza o paura per indurti a reagire rapidamente. Fai attenzione a richieste di azioni immediate o minacce di conseguenze negative.
In che modo riescono a fare tutto ciò? Semplicemente riproducendo una mail, un sms o un sito web simile a quello della tua banca, del tuo istituto finanziario o di un servizio online che spesso utilizzi.
L’utente a cui arriva questo messaggio, una volta cliccato sul link, è indirizzato ad un sito falso della banca (molto simile all’originale). A quel punto gli verranno richiesti dati sensibili (che di norma una banca non chiede mai), come le password o codici personali.
Una volta che l’utente, ignaro della truffa, inserisce i dati richiesti, gli hacker prenderanno il pieno controllo sui conti correnti, carte di credito e molto altro.
Ma davanti ad una minaccia molto diffusa ci si può assolutamente difendere. Vediamo in che modo.
Prima cosa fondamentale riguarda la verifica del mittente. Solitamente gli hacker per trarre in inganno l’utente, utilizzano il nome della mail con il nome della banca, ma andando sul dettaglio dell’indirizzo si scopre che il nome della banca è seguito da @gmail.com o altri indirizzi che ovviamente una banca o altro istituto finanziario non ha.
Altra cosa fondamentale, passando con il mouse sopra il link arrivato nella mail, vedremo in anteprima senza cliccare a cosa sta puntando. Prestate sempre attenzione alla sintassi del sito!
Esempio, se il sito ufficiale delle Poste Italiane è www.poste.it mentre quello inviato è www.postee.it , vedrete che una “e” in più vi indirizzerà su un sito non ufficiale.
E’ buona norma, come ho detto la scorsa volta, prendere consapevolezza di ciò che utilizziamo: Informarsi sulle tecniche utilizzate dagli hacker, verificare l’autenticità del sito web o del messaggio.
Nel caso di dubbi contattare direttamente la Banca e chiedere info sul messaggio che sospetti abbiano inviato. Infine altra cosa importante è quella di mantenere il sistema operativo e l’antivirus sempre aggiornati.
Spero che queste informazioni sul Phishing vi siano stati utili, la regola importante è prestare sempre la massima attenzione. Arrivati con l’estate alle porte, gli squali della rete sono sempre in agguato, non cadete nella trappola mi raccomando!
Buona estate sicura a tutti! Ci vediamo a settembre.