Phishing cos’è ed in che modo minaccia la sicurezza

Phishing cos’è ed in che modo minaccia la sicurezza

Come ti ho già brevemente spiegato nel mio precedente articolo : Come fare a riconoscere le mail false? il phishing è la forma di truffa che va per la maggiore in internet.

Questo tipo di truffa è perpetrato essenzialmente in due modi:

  • via email
  • tramite siti web

In questo articolo ti spiegherò cos’è il phishing, come riconoscerlo e che rischio comporta per la sicurezza tua e dei tuoi dati sensibili.

Cos’è il phishing

Phishing è una variante della parola inglese fishing che vuole dire, appunto, pescare.

Proprio come avviene con la pesca, il pescatore lancia un amo in mezzo a tanti pesci in questo modo almeno uno abboccherà.

La teoria è la stessa nel campo informatico, creo un metodo generico per truffare le persone e faccio in modo che più gente possibile lo veda, così qualcuno ci cascherà.

Fondamentalmente la “tecnica” è questa. Per fare ciò i truffatori si inventano le cose più varie come :

  • spacciarsi per delle banche
  • spacciarsi per PayPal
  • spacciarsi per la posta
  • spacciarsi per la guardia di finanza / polizia / carabinieri
  • farti credere di aver vinto premi

le idee in mente a queste persone sono davvero molte, alcune realizzate meglio di altre.

Più avanti nell’articolo ti farò vedere delle immagini contenenti alcuni esempi di phishing via mail o via siti internet.

Come riconoscerlo?

Riconoscere i tentativi di phishing è relativamente facile, basta farci l’occhio.

La prima cosa che ti salterà all’occhio è che sono scritti con un pessimo italiano, devi sapere che queste truffe sono fatte al di fuori del territorio nazionale e pertanto, in origine, sono scritte in una lingua straniera poi tradotta con l’uso di qualche traduttore online come Google Translator.

Risulta evidente, quindi, che se leggi attentamente noterai un italiano non corretto o, in alcuni casi, addirittura disastroso.

Questo dovrebbe farti suonare un campanello di allarme soprattutto se chi scrive si sta spacciando per una banca.

La seconda cosa che dovrebbe apparire abbastanza “strana” è che immancabilmente ti scrivono per darti una notizia molto bella del tipo:

  • banca che ti comunica che hai ricevuto un bonifico che però è stato bloccato perchè prima di accreditarlo vogliono che tu ti colleghi al portale della banca
  • hai avuto una botta di culo pazzesca ed hai vinto un telefono/tv/computer da millemila euro e devi mettere fornire tutti i tuoi dati per poter ricevere questo premio meraviglioso

insomma, hai capito no? Un sacco di enti che, almeno per quanto mi riguarda, mi chiamano solo per chiedermi dei soldi adesso mi vogliono dare soldi, premi, macchine, telefoni, isole paradisiache nel pacifico e chi più ne ha più ne metta.

Questo dovrebbe suonarti MOLTO strano, vero?

Per quanto riguarda i siti web, invece, ogni volta sei sempre il milionesimo visitatore. Immancabilmente. Proprio tu.

E cosa vinci? Un caffè al bar? Ovviamente no. Un buono per acquistare qualcosa? Ma figurati. Un libro omaggio? Ma nemmeno per sogno. Vinci 1500 Euro di iPhone XS.

Ovviamente. Anche qui, non ti pare che la tua fortuna sia troppo esagerata?

Diciamo che, alla lunga i truffatori si sono fatti furbi e ci sono anche truffe più “normali” come la banca che ti comunica che hanno bloccato il tuo account perchè qualche pirata informatico ha provato ad accedere e tu ora devi confermare la tua identità per scongelare il tuo conto corrente che loro hanno protetto.

In ogni caso la finalità di ogni truffa è farti dire o farti inserire da qualche parte i tuoi dati personali

Come vedi dalle immagini sopra ci sono diversi metodi per accorgersi se il sito o la mail sono “farlocchi”.

Se posizioni il mouse SENZA CLICCARE su un link, il PC visualizzerà il vero indirizzo a cui fa riferimento.

Anche per le pagine web è così, nella barra degli indirizzi puoi vedere il vero indirizzo, da lì puoi controllare se il sito è quello vero o se è un falso.

Un altro indicatore della genuinità di un sito internet è il certificato di sicurezza.

Qual’è il rischio per i tuoi dati?

Il rischio è molto elevato, in realtà.

Potrei stare ore a scrivere perchè il rischio è altissimo, ma cercherò di essere più conciso e diretto possibile, proprio perchè la questione è seria.

Fondamentalmente i rischi sono 2 :

  • il furto delle informazioni
  • “la presa in ostaggio” delle informazioni

Vediamo brevemente in cosa consistono questi due rischi.

Furto delle informazioni

Questo è il rischio più immediato e più totale. In questo caso, infatti, i malfattori sono riusciti ad estorcerti alcuni dati molto sensibili quali :

  • dati bancari
  • carta di credito
  • le tue generalità

Grazie a questi dati possono svuotarti il conto corrente, oppure acquistare ogni cosa su internet grazie alla tua carta di credito ed addirittura intestarti ogni cosa gli passi per la testa avendo le tue generalità (e magari anche la copia dei tuoi documenti).

Capisci quanto possa essere pericolo tutto questo?

La presa in ostaggio delle informazioni

Questo secondo rischio è quello più “evitabile” e meno pesante.

Alcune di queste truffe mirano a farti eseguire un virus che va a cifrare tutti i dati che hai sul PC per poi chiederti un riscatto se vuoi riaverli.

Naturalmente, se esegui questo virus sul computer di casa è un conto, ma se lo esegui sul PC dell’ufficio dove hai anni di lavoro il problema è molto più elevato.

NON È ASSICURATO che se paghi i truffatori ti ridiano tutti i dati, ovviamente.

In questo caso, però, si può eliminare del tutto la minaccia con un sistema di backup creato sulle tue esigenze.

Conclusioni

Come sempre, il mio consiglio è quello di prestare la massima attenzione a tutto quello che ti passa tra le mani.

Leggi bene, se hai il dubbio non aprire nulla e, nel caso avessi vinto un premio troppo ghiotto rassegnati, probabilmente è una truffa.

A tutto questo ti consiglio di affiancare un Sistema di Backup o di verificare se quello che hai già funziona a dovere.

Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi - Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SicurBack tramite questa pagina : SicurBack la prima consulenza a 360° sul tuo sistema di backup

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Share and Enjoy !

0Shares
0 0