Phishing: cos’è? 10 semplici consigli per difendersi

Di Carlo Graziano - Scritto il


Probabilmente avrete sentito tante volte la parola phishing, ma non sapete esattamente cosa significa esattamente.


In questo articolo vi spiegherò cos’è il phishing, in che forma si manifesta e come vi potete difendere da esso.

Cos’è il Phishing?

Il phishing è un tentativo di truffa informatica con l'obiettivo di impossessarsi dei tuoi codici di accesso (password) per rubarti dati personali, informazioni o denaro dal tuo conto.

Il phishing ha inizio con una email contraffatta nella quale vi viene richiesto di accedere ai servizi on line della banca, oppure di inserire i codici di accesso della vostra postepay e cosi via per effettuare delle verifiche, oppure per accettare qualche nuova condizione ecc.

Siete invitati ad effettuare un azione cliccando su un link che rimanda a un sito fasullo ma praticamente identico a quello del vostro online banking.

Tipologie di phishing

esistono diverse strategie per rubare i tuoi dati e spesso i truffatori utilizzano forme di comunicazione diversa. Riconoscere però queste tattiche è facile.

- Finte mail a nome della banca

è uno dei più classici tipi di phishing. Consiste in una mail che sembra inviata dalla tua banca nella quale ti viene comunicato che il tuo conto sta per essere bloccato, oppure che è stato utilizzato per operazioni anomale, oppure anche richiedere un approvazione che richiede l’accesso al conto.
In ogni caso, in tutte queste comunicazioni, ti viene chiesto di cliccare sul link della mail per autenticarti e "sistemare" così le cose.

- Mail da siti di e-commerce

Il funzionamento è simile a quello delle banche. Ricevi una mail dove vieni avvisato di aver ricevuto un pagamento per un'acquisto, o di aver eseguito un pagamento. Anche in questo caso vieni invitato a cliccare sul link per effettuare le "dovute" verifiche.
L'obiettivo in questo caso è impossessarsi della vostra identità e dei numeri di carte di credito che spesso sono memorizzate nel vostro account on line del sito e-commerce.

- Offerte di lavoro... troppo allettanti

In questo caso ricevete una mail dove vi viene proposto un lavoro promettendovi spesso alti guadagni. Si tratta di false società gestite dai truffatori e lo scopo principale è rubare i vostri dati personali per attività illegali o per rivenderli per scopi pubblicitari.

- Attività di trasferimento denaro

In questo caso i truffatori cercano persone da utilizzare per attività illegali di riciclaggio promettendo, anche in questo caso, importanti ricompense.

Di fatto, le persone "reclutate" dovranno effettuare un versamento su un conto a loro intestato per ricevere indietro una somma 3 o 4 volte più alta.

Come difendersi dal Phishing?

Difendersi dal phishing è possibile con un po' di attenzione e seguendo alcuni semplici comportamenti:

- diffida dalle richieste di dati personali, o codici di accesso. Nessuna banca o sito rispettabile ti chiederà mai di inserire le tue password cliccando su un link tramite email.

- La mail di phishing, solitamente, hanno un tono allarmistico e di urgenza.

- spesso contengono minacce tipo “chiusura conto” in caso non effettui una determinata azione entro 24 ore.

- Presentano errori grammaticali e scritte in un italiano stentato.

- Spesso riportano il logo del sito graficamente di scarsa qualità.

-  Non inserire mai i tuoi codici d'accesso nel sito della banca dopo aver cliccato sul link presente in una mail. In questo modo, anche se tu fossi sul sito fasullo, non avrai comunicato i tuoi dati ai truffatori.

Verifica la presenza del lucchetto del certificato di sicurezza Tutti i siti seri come splitted.it utilizzano il certificato di sicurezza SSL/TLS e lo vedi perchè nella barra degli indirizzi del browser l'indirizzo inizia sempre con https:// Inotre viene mostrato un lucchetto e in altri la barra degli indirizzi diventa verde.

-  Diffida dalle richieste dei tuoi dati personali.

- Proteggi i tuoi codici con la massima cura. Se li tieni in qualche file del pc imposta una password per accedere al file che sai soltanto tu.

- Cambia periodicamente tutte le tue password. Consiglio di farlo almeno ogni 2 mesi.

 

Se hai accidentalmente fornito i tuoi codici ad un sito di phishing attraverso una mail, o anche nel caso in cui tu possa avere qualche dubbio di averlo fatto in passato, segui queste istruzioni:

1) cambia immediatamente i tuoi codici accesso, così da "bloccare" quelli rubati.

2) contatta immediatamente la tua banca che procederà alle necessarie verifiche e a fornirti tutta l'assistenza del caso.

Carlo Graziano
#Bio

Founder e CEO di Splitit, laureato in Economia a Catania e con un master in "International Business" svolto a Sydney. Grazie alla sua esperienza in Australia ha avuto anche l’opportunità di girare gran parte del mondo. Sognatore e ostinato nel raggiungere i propri obiettivi si diletta a scrivere esperienze di viaggio riguardanti soprattutto l’Australia e i paesi Asiatici. Sogna di fare il Cammino di Santiago e il Round the World Travel in solitario.