Che cos’è il phishing e come puoi evitarlo?
Tutti ne abbiamo sentito parlare, nelle notizie, sui social o da amici e parenti. Sono i cosiddetti attacchi di phishing, usati dagli hacker per accedere alle tue informazioni personali o al tuo conto in banca. Questi attacchi stanno diventando sempre più sofisticati. Nel 2020, con questo metodo sono stati rubati 54 milioni di dollari.
Ma che cos’è esattamente un attacco di phishing? E come puoi proteggerti al meglio nella tua vita professionale o personale? Scoprilo con questa guida.
Comprendere il phishing e come evitarlo è importante per navigare online in tutta sicurezza. Detto questo, cominciamo.
Che cos’è il phishing?
Il phishing è una forma di crimine informatico. Spesso viene chiamato anche “ingegneria sociale”. Un attacco di phishing sfrutta un messaggio dall’aspetto ufficiale per sottrarre informazioni personali alla vittima. Può essere un’e-mail, una telefonata o un messaggio SMS.
Qualsiasi metodo venga scelto per l’attacco di phishing, la strategia di base è sempre la stessa: spacciarsi per qualcun altro. Un marchio noto, un sito web che vende prodotti a prezzi stracciati o persino la pubblica amministrazione. Fingendosi qualcun altro, i truffatori responsabili dell’attacco di phishing cercano di ottenere informazioni personali e bancarie dalla vittima.
Il phishing non è esattamente una novità. La prima causa legale contro un truffatore che usato questo metodo risale al 2004. In questo caso, il responsabile aveva creato siti web dall’aspetto ufficiale in cui comunicava alle vittime che si era verificato un problema tecnico, invitandole a immettere le proprie informazioni personali, incluso il social security number.
Da quella prima truffa, sono stati ideati numerosi nuovi tipi di attacchi phishing. Vediamoli insieme.
Tipi di attacchi phishing
In teoria, ogni moderna forma di comunicazione può essere usata per il phishing, purché un truffatore possa spacciarsi per qualcun altro senza che tu te ne accorga. I metodi più usati per il phishing sono le e-mail, i siti web, gli SMS, WhatsApp e le telefonate. Approfondiamoli uno ad uno.
-
Phishing via e-mail
La modalità classica di phishing. Quando parliamo di questo tipo di raggiri, solitamente parliamo di phishing via e-mail, truffe via e-mail o false e-mail. Come funziona? Ricevi un’e-mail dall’aspetto assolutamente ufficiale e affidabile, o completamente inoffensivo. Ad esempio, un messaggio che sembra ufficiale ti convince di avere una multa in sospeso. L’e-mail contiene un link, su cui a quanto pare puoi fare clic per pagare la multa. Non farlo! La multa è quasi sicuramente falsa. Nessun ente pubblico ti chiederebbe di effettuare un versamento via e-mail.
Se hai ricevuto un’e-mail e non sei sicuro se sia autentica o falsa, puoi seguire la nostra guida su come riconoscere le truffe via e-mail. Se la guida non ti aiuta a fugare i tuoi dubbi, puoi sempre contattare l’organizzazione da cui credi di aver ricevuto l’e-mail. Mettiamo che tu abbia ricevuto un’e-mail sospetta da un corriere, in cui ti viene chiesto di pagare per un pacco. Invece di pagare subito, contatta il corriere e chiedi di confermare se l’e-mail è autentica.
Un’altra tecnica legata alle mail di phishing è l’inclusione di un allegato, che il truffatore chiede di scaricare alla vittima. Scaricando l’allegato, la vittima scaricherà anche un malware, come ad esempio un cosiddetto keylogger, che permette agli hacker di vedere cosa digiti e scoprire così le tue password.
Alcuni degli attacchi di phishing più noti sono avvenuti proprio via e-mail. Ne esamineremo alcuni più in basso.
-
Phishing su siti web
Molto simile al phishing via e-mail, ma in questo caso è un sito web ad essere ricreato. Può essere un sito della pubblica amministrazione, ma anche un webshop.
Nel caso di un webshop, spesso l’obiettivo del truffatore è spingere le vittime a pagare un prodotto che non riceveranno mai. Una volta che la vittima si rende conto dell’accaduto, lo farà presente all’azienda il cui sito web è stato ricreato. Quest’ultima però non ha mai ricevuto il pagamento in questione, quindi non sa cosa fare al riguardo.
I truffatori stanno affinando le proprie abilità di imitazione dei siti web, ma ci sono ancora degli accorgimenti per riconoscere i siti finti. Ad esempio, gli indirizzi non possono essere falsificati. Anche in questo caso, se non sei sicuro dell’autenticità, evita di effettuare pagamenti o condividere informazioni personali.
-
Phishing via SMS e WhatsApp
WhatsApp e gli SMS non sono usati spesso per scopi aziendali o commerciali. Per questo motivo sono stati canali secondari per il phishing. Eppure, di recente, soprattutto durante la pandemia di Covid, si è registrato un aumento di un certo tipo di truffa via WhatsApp.
I truffatori si spacciano per un parente e inviano un messaggio dicendo di aver perso il proprio cellulare e chiedendo di versare denaro su un certo conto bancario.
Messa così, farebbe alzare parecchie sopracciglia. Ma i truffatori hanno capito come essere convincenti. Non chiedono soldi immediatamente, ma inviano diversi messaggi dal nuovo numero come se fossero il parente in questione. Si avvantaggiano dei social per includere dettagli personali e imitare il tono delle persone in questione.
Ancora una volta, il modo migliore di proteggersi da questa truffa sta nel contattare i diretti interessati. Se un parente ti invia un messaggio da un numero nuovo, invia un messaggio a quello vecchio per sicurezza.
-
Phishing telefonico
L’ultimo tipo di attacco di cui parleremo in questo articolo è il phishing telefonico. Questo prevede una chiamata improvvisa da parte di un truffatore che afferma di telefonare per conto di qualche organizzazione, spesso una banca o un servizio di assistenza clienti.
Nel corso della chiamata, il malintenzionato cercherà di convincerti a condividere informazioni personali come password, numero di carta di credito, codice fiscale e simili.
I truffatori possono falsificare l’ID chiamante, quindi non farci affidamento: potresti pensare che la chiamata provenisse dalla tua banca, ma sarebbe solo un’illusione.
Come evitare gli attacchi di phishing
Ora che conosci i vari tipi di attacchi di phishing, come puoi difenderti?
-
Diffida delle tecniche di phishing più comuni
Anche se i truffatori stanno diventando sempre più bravi a falsificare comunicazioni ufficiali, è ancora possibile riconoscere i tentativi di phishing. I truffatori impiegano strategie specifiche per trarti in inganno.
Creano una falsa sensazione di urgenza. Devi rispondere subito, o te ne pentirai. Se ti offrono un affare, solitamente è qualcosa di incredibile, troppo bello per essere vero. Per maggiori informazioni consulta la nostra guida sugli elementi principali di una truffa.
-
Verifica la fonte prima di fare qualsiasi cosa
Come abbiamo già detto, verifica sempre la fonte del messaggio. La cosa migliore che puoi fare quando ricevi un messaggio sospetto è ignorarlo. Se non ti sembra il caso, perché le informazioni riportate sono troppo importanti se il messaggio è autentico, allora accertati che lo sia davvero.
Per farlo, evita di rispondere direttamente al messaggio e inviane uno a parte all’organizzazione da cui sembra provenire. In questo modo potrai scoprire se si tratta di un falso.
-
Non condividere mai informazioni personali
Come regola generale, nessuno ti chiederà informazioni personali di punto in bianco. Se ricevi un’e-mail o una telefonata in cui ti viene chiesto di fornire la tua password o altri dati sensibili, questa è praticamente sempre una truffa.
Molte e-mail di phishing includono un link che punta a un sito web dall’aspetto ufficiale in cui ti viene chiesto di immettere informazioni personali. È quasi impossibile che qualcuno ti chieda di fare qualcosa del genere. Quindi, non immettere mai dati personali o bancari in una pagina aperta da un link contenuto in un’e-mail.
-
Usa carte di credito prepagate
I dati delle carte di credito sono molto ambiti dai truffatori che si occupano di phishing. Dopo aver rubato queste informazioni alle vittime, possono usarle per appropriarsi dei loro soldi. Molte carte di credito standard hanno un limite ragionevolmente alto, quindi una truffa di questo tipo può costarti cara.
In queste situazioni, le carte di credito prepagate possono aiutarti offrendoti un livello di sicurezza in più. Gli unici soldi su una carta prepagata sono quelli che ci hai versato tu. Per questo, se anche ti fossero sottratti i dati di questa carta, le tue perdite sarebbero limitate.
Le carte di credito prepagate sono facili da usare. Consulta il nostro confronto tra carte prepagate se vuoi saperne di più. Puoi anche acquistare carte prepagate su Recharge.com. Consulta la nostra pagina dedicata alle carte di credito prepagate per scoprire tutte le carte disponibili.
Una carta prepagata molto utile in questo caso è la carta prepagata BITSA. Puoi usarla proprio come una carta di credito normale, ma con la protezione aggiuntiva offerta da una prepagata.
Restare al sicuro su Internet
Per proteggerti su Internet non esiste una strategia unica e infallibile: si tratta sempre di una combinazione di accorgimenti utili. Sapere come funziona il phishing è uno di questi. Visto che hai raggiunto la fine di questo articolo, sei già a buon punto. Ma cos’altro puoi fare?
Abbiamo già citato le carte di credito prepagate. Un’altra cosa da tenere a mente è l’importanza di una password forte. Combinare queste strategie ti offrirà il massimo livello di protezione contro le truffe.
