Le tecnologie digitali evolvono e si trasformano, e le truffe su internet fanno lo stesso: stanno al passo con i tempi e con la consapevolezza degli utenti. Per proteggersi è necessario qualche accorgimento e usare il buon senso.
Sappiamo che il phishing è un reato molto comune sul web. Si tratta di una truffa informatica realizzata inviando un’email o un messaggio. Il mittente si finge qualcuno che non è, solitamente una banca o una società di commercio elettronico come PayPal o PostePay, e chiede all’utente dei dati riservati e sensibili come il numero di carta di credito, la password di accesso al servizio di home banking, o altro, con diverse scuse – magari di ordine tecnico o amministrativo. In questo modo ruba l’identità dell’utente truffato.
Per proteggersi dal phishing è necessario fare attenzione e ragionare; anche se le email sembrano autentiche e riportano il logo del presunto mittente, certi dati non vanno mai comunicati con leggerezza. Soprattutto non bisogna scaricare allegati sospetti e non bisogna cliccare sui link. Questi finti indirizzi internet infatti portano l’utente su un nuovo portale ad hoc, dove viene richiesto di inserire le proprie credenziali, come user e password, che vengono così rubate. Gli hacker sono in grado di creare siti web molto simili a quelli degli home banking reali e l’utente è così indotto a credere di trovarsi su un sito protetto.
Come proteggersi dal phishing?
Spesso gli account di posta elettronica sono in grado di riconoscere possibili casi di phishing e quindi segnalano le email sospette come anomale o spam. Un’ottima spiegazione di come funziona il phishing si trova su questa pagina, dove è possibile anche vedere come appaiono le email false e la loro struttura.
È sempre importante prestare attenzione al tono dell’email e a come è scritta – a volte si tratta di traduzioni poco credibili dall’inglese o da altre lingue. L’urgenza con cui viene fatta la richiesta è sospetta, ma soprattutto il link è sconosciuto e non bisogna assolutamente cliccarlo. Se lo si fa, è molto probabile che il browser mostri una segnalazione di phishing, una schermata generata da un filtro anti-phishing. È sempre bene controllare che l’URL del sito sia sicuro, soprattutto se si fanno acquisti online.
Nel dubbio, se si riceve un’email che sembra inviata dalla banca, prima di inserire dati importanti, è bene telefonare e chiedere una verifica. Non aprire mai link sospetti e non scaricare mai file di cui non si conosce la provenienza: potrebbe trattarsi di virus (malware o ransomware) che aprono le porte della propria rete alle truffe online. Oltre a essere prudenti, per proteggersi dal phishing occorre avere un buon sistema antivirus aggiornato installato nel proprio computer e nei sistemi mobili, dotarsi di un firewall che blocchi eventuali attacchi informatici, fare acquisti su portali affidabili e comunicare i propri dati solo su siti sicuri.
Appare chiaro come il phishing online costituisca un business remunerativo per gli hacker e i truffatori informatici. I cyber criminali non guardano in faccia nessuno: approfittando del Coronavirus, sono stati creati finti siti internet informativi sul Covid al solo scopo di rubare dati sensibili.
Come agire se si è vittime di phishing
Se si è vittime di phishing, la cosa da fare subito è contattare la banca o il proprio istituto di credito per avvisare che si è subito un reato informatico. In questo modo i tecnici potranno attivare misure specifiche per bloccare eventuali trasferimenti di denaro. Difendersi dalle truffe in rete può degenerare in situazioni complesse per le quali potrebbe essere necessario un avvocato, per questo il modo migliore per proteggersi dal phishing e capire come difendersi dalle truffe in rete è usare il buon senso, navigare su siti sicuri e trarre informazioni da pagine autorevoli. Visti i molti siti che fanno informazione preventiva sulle truffe online, molti utenti sono già preparati e sanno riconoscere quelle più comuni. Per questo gli attacchi si rivolgono anche ai social media più comuni.
Come riportato da The Guardian, uno dei più autorevoli quotidiani internazionali, Twitter ha subito un attacco informatico che ha colpito 130 account e anche i profili di impiegati dell’azienda. I danni sono stati di oltre 100 mila dollari in criptovaluta. Gli hacker hanno così avuto accesso a dati sensibili, informatici e sistemi interni, riservati ai dipendenti. E nel luglio 2020 perfino i profili di Barack Obama, Bill Gates, Jeff Bezos e quello della Apple sono stati attaccati, al punto che Twitter ha bloccato anche gli account verificati. Pare che i dati di accesso siano stati ottenuti con una tecnica di phishing elaborata.
Guest Post truffa.net