PHISHING: COS'È E COME DIFENDERSI? PRIMA PARTE
INDICE
COS'È IL PHISHING?
Negli ultimi anni il phishing è diventato una delle tecniche di truffa più diffuse e pericolose nel mondo digitale. Questo termine, derivato dall'inglese "fishing" ("to fish" significa pescare), descrive la pratica di "rubare" informazioni sensibili come password, numeri di carte di credito o altre credenziali personali, attraverso tecniche di inganno e manipolazione.
COME FUNZIONA IL PHISHING?
Il phishing avviene solitamente tramite e-mail, SMS o messaggi su WhatsApp, nei quali il truffatore si spaccia per un'entità affidabile, come una banca, un fornitore di servizi online (ad esempio PayPal o Amazon) o un'autorità governativa. L'obiettivo è convincere la vittima a cliccare su un link o a fornire informazioni sensibili.
Vediamo alcuni esempi pratici di phishing:
1. L'e-mail dalla "banca"
Immagina di ricevere un'email che sembra provenire dalla tua banca. L'email ti avvisa che c'è stata un'attività sospetta sul tuo conto e che, per proteggerti, devi accedere al tuo account tramite un link presente nell'e-mail. Il messaggio appare professionale, con loghi e grafica che imitano perfettamente quelli della tua banca.
Qual è il rischio? Se clicchi sul link e inserisci le tue credenziali in quella che sembra essere la pagina ufficiale della banca, stai in realtà fornendo le tue informazioni direttamente ai truffatori.
Questi potrebbero usarle per accedere al tuo conto e sottrarre fondi. Se hai dubbi, chiama la tua banca!
2. L'SMS dal "corriere"
Un altro esempio comune è l'SMS che sembra provenire da un corriere, come DHL o FedEx, informandoti che c'è un problema con una spedizione e che è necessario confermare i tuoi dati per la consegna.
Il messaggio contiene un link che ti invita a inserire i tuoi dati personali e le informazioni di pagamento.
Anche in questo caso, il link porta a un sito web falso, creato per raccogliere le tue informazioni personali e di pagamento.
3. Il messaggio WhatsApp da un "familiare"
In questo tipo di truffa, il malintenzionato si finge un parente che ha bisogno di aiuto, inviandoti un messaggio simile a: "Ciao mamma, ho cambiato operatore, questo è il mio nuovo numero di telefono. Salvalo! Sei a casa?" oppure "Il mio cellulare è caduto e si è rotto, ti sto scrivendo dal telefono di un amico".
Il truffatore cerca di creare un senso di emergenza e urgenza, inducendoti a seguire le sue indicazioni per risolvere il presunto problema.
Prima di fare qualsiasi cosa, è fondamentale contattare direttamente il parente coinvolto, attraverso canali sicuri, per verificare la situazione.
COME RICONOSCERE IL PHISHING?
1. Controlla l'indirizzo del mittente: spesso, anche se l'email sembra autentica, l'indirizzo di posta elettronica del mittente può contenere lievi alterazioni, come l'aggiunta di lettere o numeri. Ad esempio, anziché "banca@istituto.com", potresti ricevere una e-mail da "banca@istituto123.com".
2. Attenzione agli errori grammaticali: i messaggi di phishing possono contenere errori di ortografia o grammatica, poiché molti di questi vengono creati in fretta e tradotti automaticamente.
3. Evita di cliccare sui link: anche se il messaggio sembra legittimo, evita di cliccare direttamente sui link. Piuttosto, digita manualmente l'indirizzo del sito web dell'ente che ti ha contattato, per verificare la veridicità del messaggio.
4. Richieste sospette di informazioni personali: le aziende e le istituzioni finanziarie non richiedono mai, tramite e-mail o SMS, password, numeri di carte di credito o PIN. Se ricevi questo tipo di richieste, è probabile che si tratti di un tentativo di phishing.
Nel prossimo video approfondiremo ulteriormente come riconoscere il phishing e come difendersi da esso.
Per altri consigli in ambito di nuove tecnologie, iscrivetevi al nostro canale YouTube!
Lascia un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contraddistinti dal simbolo *