1 Settembre 2020

Phishing: cos’è, come è cambiato con il COVID e come difendersi

Phishing: cos’è, come è cambiato con il COVID e come difendersi

Il phishing è una tipologia di truffa esercitata attraverso l’invio di mail che sembrano provenire da istituti di credito, enti o aziende, in cui vengono comunicati presunti problemi di utilizzo dei servizi online, di fatturazione, o la conferma di dati personali.

Per renderli più credibili, i messaggi contengono i loghi dell’istituto o dell’azienda e un link che solo apparentemente rimanda al sito web.
Se cliccato, il link porta in realtà a un sito falso il cui aspetto è però del tutto simile all’originale.

Una volta che l’utente inserisce i suoi dati nel form di accesso o di registrazione, il criminale può salvarli e utilizzarli per accedere al sito reale.   

In alcuni casi, il link rimanda davvero al sito reale dell’istituto o dell’azienda, precedentemente ‘hackerato’ dal cyber truffatore, il quale ha inserito un finto pop-up per la richiesta dei dati di accesso.

In altri, le mail contengono dei link che, se cliccati, attivano il download di ransomware che criptano il contenuto del computer. L’unica possibilità per riavere indietro i propri file è il pagamento di un riscatto.

Oltre alle mail, un mezzo di diffusione del phishing in crescita sono i social network, soprattutto Facebook.

Proprio la somiglianza dei messaggi di phishing con le comunicazioni ufficiali rende questo genere di truffa informatica particolarmente difficile da riconoscere. Molti utenti capiscono di essere caduti nella trappola troppo tardi, quando il loro computer è del tutto bloccato o a fronte di ingiustificati prelievi dal conto corrente.

Va notato che il phishing può essere esercitato anche via telefono. In questo caso, prende il nome di voice phishing o vishing.

PHISHING E COVID

Il phishing non è certo una novità, ma durante gli scorsi mesi si è registrato un aumento degli attacchi informatici in Italia.

Oren Elimelech, consulente del governo israeliano, ha spiegato come la paura generata dalla pandemia avrebbe «reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all’estremo dal costante bisogno di essere aggiornati sulla situazione».

Infatti, a differenza del phishing tradizionale che, come visto, si basa sull’invio di messaggi “commerciali”, il phishing durante il COVID ha visto un abbondante uso di mail apparentemente provenienti da fonti autorevoli (es.: OMS) contenenti link sull’andamento dei contagi o altre notizie sulla pandemia. Dati e notizie disponibili, ovviamente, solo a fronte della registrazione all’area privata di siti fasulli.

COME DIFENDERSI DAL PHISHING

Come ci si protegge dalle truffe e dai virus informatici? Esattamente come facciamo contro il COVID: curando l’igiene (informatico) e scegliendo le precauzioni più adeguate.

Ecco qui un breve elenco di buone pratiche da rispettare per difendersi dal phishing.

  1. Ricordatevi che banche, enti e aziende non chiedono mai dati personali tramite e-mail: diffidate da messaggi di posta elettronica che contengono un link per confermare i propri dati.
    Inoltre, il testo delle mail di phishing è molto generico e impersonale. Spesso, vi è la minaccia di sospendere i servizi nel caso in cui non si esegua quanto richiesto.
  2. Posizionate il puntatore del mouse sul link presente nella mail, senza cliccare, e in basso a sinistra del monitor vedrete comparire l’indirizzo Internet del sito indicato. Capirete subito se si tratta dell’originale o meno.
  3. Similmente, controllate l’indirizzo email di chi vi scrive: potreste accorgervi che non è l’indirizzo ufficiale.
  4. Diffidate dall’aprire eventuali allegati.
  5. Se continuate ad avere dubbi sulla veridicità della mail, contattate il mittente.
  6. Le mail di phishing arrivano soprattutto tramite spam. Assicuratevi che il vostro programma di gestione della posta elettronica sia dotato di filtri antispam che possano bloccare i messaggi potenzialmente pericolosi.
  7. Installate un antivirus che ti protegga anche dal phishing.
  8. Abbiate sempre delle password di accesso affidabili.
  9. Assicuratevi che la pagina in cui vi viene chiesto di inserire i vostri dati sia una pagina protetta. Per capirlo, basta guardare la barra degli indirizzi del browser: se l’indirizzo comincia con https e non http e/o compare il simbolo di un lucchetto, allora è una pagina protetta.
  10. Per connettervi a internet, soprattutto se volete visitare siti che richiedono i vostri dati (e-commerce, home banking), utilizzate solo connessioni sicure (no wi-fi pubblici). Le connessioni non sicure permettono ai cyber truffatori di reindirizzarvi più facilmente a pagine di phishing.

Cerchi una casella di mail PEC sempre accessibile, sicura e con piena validità legale? Scopri la Posta Certificata di Servicematica.

———

LEGGI ANCHE:

Attenzione al phishing via mail PEC

Riforma delle intercettazioni: siamo pronti? Forse no…

 

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto