Come difendersi da un attacco di phishing
24 Ottobre 2022
Cancelliamo i Dati Indesiderati
Tel. 06 39754846
Uno dei fenomeni che ha preso sempre più piede nel web è quello che viene denominato phishing, il termine phishing ha raggiunto ormai una accezione comune, invero questa viene definita quale tecnica illecita utilizzata al fine di appropriarsi delle notizie e dei dati sensibili, generalmente dunque delle informazioni personali di un soggetto ovvero di un’azienda al fine di commettere operazioni fraudolente e non legali. In merito a questi ultimi attacchi segnaliamo la nostra recente guida su come proteggersi dagli attacchi al conto corrente. Un esempio dei dati che possono essere tratti nella rete del phishing sono: username e password, codici quali il PIN del cellulare, o, ancora, nei casi di maggior gravità numeri di conto corrente, dati del bancomat e della carta di credito, e così via.
L’evoluzione del phishing
Il Phishing ha avuto, nel corso degli anni, un notevole mutamento, tanto da essere sfociato anche nel c.d. catfishing, che sta ad indicare la circostanza nella quale un soggetto si appropria dei dati personali di un altro creando una falsa identità. Proprio il Garante per la privacy, la quale è quell’Autorità competente ed indipendente che si occupa delle problematiche sull’acquisizione illecita di dati personali, altresì competente a decidere sui reclami inerenti al diritto all’oblio, ed alla cancellazione dei dati, ha, di recente, stilato un vademecum con il quale cerca di mettere in guardia gli utenti web da questo tipo di comportamenti illeciti. Ebbene la nuova frontiera del phishing è il c.d. spear phishing la quale è, alla stregua del primo, una truffa che avviene mediante le comunicazioni elettroniche o e-mail che vengono indirizzate ad un soggetto o anche un’organizzazione o un’azienda specifica. Anche se hanno spesso l’obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare virus o c.d. malware sul computer dell’utente che hanno preso di mira.
Il funzionamento tecnico dello spear phishing
Il funzionamento dello spear phishing è molto semplice: arriva un’e-mail che sembra provenire da una fonte attendibile, invece questa conduce il destinatario che non sa niente su un sito Web falso e pieno di virus. Spesso, queste e-mail usano strategie molto furbe per catturare l’attenzione degli utenti. Ad esempio, proprio l’FBI ha segnalato truffe di spear phishing dove le e-mail sembravano provenire dal National Center for Missing and Exploited Children, quindi autorità di cui i soggetti si fidano.
Come fare per proteggersi dagli attacchi di phishing e dello spera phishing?
Accade sovente che i sistemi di protezione tradizionali non riescono ad arrestare questi attacchi poiché sono personalizzati. Innanzi tutto non fornire mai i dati personali, soprattutto quelli sensibili, se non a soggetti realmente qualificati, e mai per mail, sms o chat. In secondo luogo se la mail ha un connotato che mette in allarme, poiché sospetto, è sempre necessario non aprirla ovvero non aprire nessun link.