Proteggiamoci  efficacemente dal Phishing e dalle truffe online

 

28/03/2020

 

Vediamo un questo capitolo come tutelarsi adeguatamente da uno dei maggiori rischi a cui andiamo incontro quando usiamo la rete internet per lavoro il tempo libero e le varie cose che in genere si fanno come ad esempio acquisti online, pagamenti delle utenze o le varie registrazioni  per avere dei servizi dai siti che utilizziamo in genere.

 

Fatta questa premessa oggi voglio parlarvi di una parola che sicuramente avrete già sentito molte volte soprattutto quando si parla di sicurezza informatica, questa parola è il Phishing dall'inglese Pishing che tradotto significa pescare, ma vediamo nello specifico cos'è il Phishing e come avviene quel meccanismo che tenta di imbrogliare l'utente rubando informazioni riservate e personali allo scopo di derubarlo e queste informazioni sono quasi sempre i dati finanziari e le credenziali d'accesso dei vari servizi online come l'home banking per citarne uno.

 

La tecnica adoperata dai malintenzionati e truffatori è quasi sempre la stessa e cioè si invia nella maggior parte dei casi una email uguale per tutti ad un campione di utenti che imita sia nell'aspetto che nel contenuto i messaggi legittimi inviati dai fornitori dei servizi come banche, posta,carte prepagate o anche social network come ad esempio Facebook che invitano l'utente ad accedere al servizio per aggiornare i propri dati o per prendere visione di nuovi documenti o informazioni che lo riguardano nella sua area riservata allo scopo di carpirne i propri dati come password, pin,numero utente ecc. tutti dati sensibili che possono essere usati a sua insaputa per derubarlo.

Questo tentativo d'imbroglio adoperato da ladri e truffatori utilizza come tecnica una delle materie fondamentali della sicurezza informatica che si chiama Ingegneria Sociale e cioè lo studio del comportamento individuale di una persona al fine di carpire informazioni utili.

Per fare cadere in questo tranello il maggior numero di utenti, si utilizzano queste false email ma anche messaggi sms o meno frequentemente appositi link inseriti in alcuni siti poco raccomandabili, per questo motivo è bene non aprire mai questi link per accedere ai servizi che normalmente utilizziamo ma accedere solo ed esclusivamente dalle pagine dei siti ufficiali tramite ricerca su Google o altro motore di ricerca fidato, in questo modo non si corrono rischi e si è sicuri di accedere ai siti autentici dei servizi di cui abbiamo bisogno

ricordando sempre una cosa importante e cioè assicurarsi sempre che durante l'accesso alla nostra area riservata vi sia sempre presente nella barra degli indirizzi del nostro browser la sigla https e non il solo http dove la S stà per security ossia certifica che la connessione tra l'utente ed il servizio sulla macchina remota avvenga utilizzando la crittografia e quindi sia una connessione protetta e cifrata.

 

Per completezza d'informazione vi dico anche come fanno questi malfattori a riuscire nel loro intento di rubare i dati finanziari degli utenti; In pratica avviene questo che l'utente fidandosi della mail che ha ricevuto clicca sul link credendo di entrare ad esempio nella sua banca ma in realtà viene dirottato in un sito specchio che è quasi identico a quello originale, a quel punto credendo di trovarsi nel sito autentico del servizio a cui deve accedere, digita le credenziali richieste per loggarsi alla propria area riservata che vengono registrate da un software apposito che utilizza il malfattore da un computer remoto riuscendo perfettamente in questo modo ad impossessarsi dei dati sensibili dell'utente ignaro di tutto.

 

Dalle schermate in basso potete visionare un paio di esempi di queste email di Phishing che è possibile ricevere nella propria casella postale, esiste comunque un ottimo servizio gratuito erogato da questo sito in cui è possibile verificare senza rischi (in quanto viene utilizzato un pc da remoto) i link contenuti nelle varie mail ricevute in questo modo testiamo il link senza compromettere in alcun modo il nostro coputer ricordando che è bene sempre non digitare le nostre credenziali d'accesso se non siamo sicuri di trovarci nel sito ufficiale da cui vogliamo loggarci alla nostra area riservata.

Il servizio è gratuito per cinque sessioni giornaliere della durate di tre minuti che comunque dovrebbero essere più che sufficienti per il normale utente privato ed inoltre per ulteriore sicurezza è possibile anche fare una scansione antivirus di qualsiasi link di cui abbiamo dubbi per verificare che non nasconda malware e simili tramite l'ottimo VirusTotal che ci permette appunto di poter effettuare questo servizio gratuitamente.

 

 

 

 

 

Esempi di alcune mail di Phishing