Sicurezza Informatica

Il phishing spiegato in modo semplice semplice

Oggi cercherò di spiegare cosa sia il phishing nel modo più semplice possibile ed illusterò perché dopo moltissimi anni dal suo esordio è ancora più florido di un tempo!

Fondamentalmente il phishing è un insieme di tecniche per rubare dei dati sensibili come per esempio password e numeri di carte di credito.

Perché questo? Perchè se io ho i dati della tua carta di credito posso rubarti i soldi!

Il phishing nasce moltissimi anni fa, ma oggi vista la diffusione di internet sono sempre più le persone che purtroppo abboccano (fishing e phishing, che hanno la stessa pronuncia, significano proprio pescare). Pensate che nel 1995 (anno in cui nacque il phishing) vi erano circa 14 milioni di utenti collegati ad internet, oggi siamo in 4,54 miliardi.. se abboccassero anche solo 1 su 10.000 e li moltiplichiamo per 3.000 euro (ma spesso sono cifre moolto più alte) raggiungiamo cifre notevoli.

Ma come fanno a guadagnare così tanto? Semplice, questi truffatori utilizzano diversi modi per fare i modo che TU rilasci i tuoi dati. Sono dei veri propri esperti in social engineering ossia studiano (ed applicano) diverse tecniche per avere direttamente da te i tuoi dati importanti sfruttando notizie, eventi, un pacco che deve arrivare ma devi pagare una tassa, delle vincite favolose, delle super mega offerte oppure creano dei veri e propri siti identici a quelli delle banche e ti fanno credere che il tuo account è stato bloccato per un qualunque motivo. Si sono inventati talmente tanti che è impossibile elencarli tutti. Ne potete vedere alcuni qui: https://www.hypno-frog.com/hypno-blog/il-phishing-ovvero-le-truffe-informatiche-come-riconoscerle

I messaggi di phishing ormai viaggiano su qualsiasi piattaforma (email, SMS, messaggi whatsapp, signal, telegram… tutto!) e spesso modificano il mittente per ingannare il destinatario (potreste ricevere messaggi finti inviati da: “INTESA SANPAOLO”, “GRUPPO ISP”, “POSTE INFO”)

Come fare per non abboccare?

  • Ricordarsi che nessuno regala niente per niente
  • Verificare il mittente: l’indirizzo del dominio (quello che viene dopo la @) è congruo all’email? Avete veramente rapporti con quella persona / ente?
  • Nel testo è riportato il vostro nome o trovate frasi del tipo: “Gentile pippo@paperino.it”?
  • L’email è scritta in un italiano corretto o ci sono errori e parole senza accento?
  • Gli indirizzi su cui dovete cliccare mostrano il sito dell’ente (anche se questo come sapete non è sufficiente, verificate sempre passando sopra con il mouse per cercare di vedere link corretto) o sono abbreviati con servizi esterni alla società che vi sta scrivendo?
  • Ci sono allegati che richiedono una password contenuta nel messaggio?
  • Vi dicono che avete vinto un premio senza aver partecipato a nessuna lotteria?
  • Vi dicono che il vostro pacco è fermo e dovete pagare per riceverlo? Telefonate al corriere ma non cliccate sul link!
  • Vi dicono che dovete pagare cifre altissime per gas / enel o altri servizi? Telefonate al gestore per una conferma!
  • Se sono presenti countdown o vi dicono che avete solo tot ore per fare qualcosa ricordatevi che come nel marketing serve a trasmettere urgenza e far abbassare l’asticella di pericolo.

Mi raccomando, state sempre attentionline.it

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi