Sai cos’è il phishing e come proteggerti?
Proteggerti dal phishing significa mettere in sicurezza il tuo sito!
Scopriamo insieme cosa è il phishing e quali sono le tecniche di truffa più utilizzate.
Il phishing è un’attività illegale, effettuata per rubare dei dati sensibili (carta di credito, password di accesso al conto bancario), oppure per installare un malware.
Il termine nasce, non a caso, ricalcando la parola inglese “fishing” (pescare) perché hanno qualcosa in comune: il pescatore getta l’amo per catturare e allo stesso modo gli hacker tendono le loro reti attraverso l’email e i social, in modo da truffare chi arriva e sottrargli informazioni riservate.
Iniziamo con il dire che le email sono lo strumento più utilizzato per mettere in atto tecniche di phishing, oltre che di malware.
Conosciamo da sempre il metodo delle mail fasulle attraverso cui arrivano i malware, che se aperte vanno a installare il virus direttamente sul computer.
Invece le email di phishing possono avere forme diverse in base alla finalità con cui vengono create, ma solitamente presentano alcune bandiere rosse da cui è possibile smascherarle e difendersi:
- Allegati o url rinominate in maniera strana o poco conosciuta
- Errori di grammatica e ortografia
- Il mittente ha un nome che sembra appartenere istituti finanziari o grosse aziende, ma non è completo/corretto o risulta diverso.
Lo spear phishing ha un obiettivo ben definito e attraverso l’email mira a un’azienda o un’organizzazione o anche un soggetto privato.
Queste email fraudolente presentano una struttura ‘quasi’ perfetta: hanno un destinatario preciso e specifico, non vengono riportate con errori, utilizzano il protocollo HTTPS.
Sembrano quindi prive di spie di pericolo e, effettivamente, sono molto apprezzate dagli hacker che attraverso lo spear phishing puntano a rubare denaro, dati di accesso e informazioni riservate.
Però possiamo comunque darti una dritta: una bandiera rossa potrebbe essere proprio l’indirizzo del mittente.
Se ti si presenta, ad esempio, Google ArAutoBot, deve venirti il dubbio che quell’indirizzo abbia qualcosa che non va.
Purtroppo la somiglianza inganna in fretta, soprattutto se leggi velocemente la email.
Può capitare che sfugga, ma ne pagherai le conseguenze.
Purtroppo il furto di dati o denaro non è l’unico che può verificarsi: come anticipato sopra, quando sei vittima di phishing molto probabilmente ti è stato installato anche un malware.
Basta che la mail contenga il collegamento a un sito Web “infettato” o presenti un allegato contenente un virus e ti troverai ad avere a che fare con un software dannoso.
I malintenzionati utilizzano tecniche sempre più precise e raffinate: potresti trovarti davanti a un invito contraffatto direttamente da Documenti Google, condivisioni false di Dropbox: tutto ciò per portarti a cliccare sul link e a scaricare il malware.
Proprio perché esistono queste minacce informatiche tu come privato o con la tua azienda dovresti trovare un modo per tutelarti.
Non ti promettiamo che sarà facile, ma almeno puoi utilizzare gli strumenti che esistono per difenderti e prevenire l’attacco.
Se hai un sito Web devi renderlo sicuro contro i truffatori, così da proteggere te stesso e gli utenti che approdano sul tuo sito.
