Cosa vuol dire phishing

Ho fatto da poco una revisione delle cose di computer pubblicate finora e mi sono accorto di aver parlato di moltissimi casi di phishing, ma di non aver mai dedicato un contenuto alla spiegazione semplice di questo concetto. Rimedio subito: cosa vuol dire phishing?

Si tratta di un particolare tipo di truffa perpetrata attraverso internet. Funziona in questo modo: tu ricevi una mail da Poste Italiane, dalla tua banca o da qualunque altro ente ritenuto affidabile. La mail sembra autentica: contiene il logo di Poste Italiane ed un messaggio che ti invita ad intraprendere un’azione cliccando su un link, pena la disattivazione di un servizio o altre conseguenze.

Cosa vuol dire phishing - Finta mail proveniente da Poste Italiane

Se pensi che non ci cascheresti mai perché sei una persona intelligente ed attenta, sappi che ti sbagli! Chiunque può abboccare ad un tentativo di phishing ben fatto, perché magari in quel momento è distratto e clicca sul link senza pensarci troppo.

Ora che sai cosa vuol dire phishing, passiamo al significato letterale del termine. È una storpiatura del termine inglese “fishing”, che vuol dire “andare a pesca”. La “ph” si pronuncia “f” in inglese, quindi “phishing” e “fishing” si pronunciano allo stesso modo. Il termine è perfettamente calzante, perché in questo tipo di truffa è come se l’attaccante andasse a pesca: lancia l’amo ed aspetta che un utente ignaro o poco attento abbocchi all’esca (ovvero clicchi sul link contenuto nella mail).

Qual è lo scopo dell’attacco? Quasi sempre raccattare denaro. Come? Rubandoti le credenziali di accesso al sito di Poste Italiane o a quello della tua banca. Cliccando sul link contenuto all’interno di uno di questi messaggi, si aprirà una copia esatta del sito in cui inserire le credenziali (ad esempio, la pagina di accesso ai servizi di Poste Italiane). L’utente inserisce le credenziali, preme sul tasto per autenticarsi… et voilà: le credenziali andranno a finire direttamente nelle mani dell’hacker!

Come difendersi dagli attacchi di phishing? Semplice: basta tenere presente che Poste Italiane e le banche non mandano quasi mai email di questo tipo. Nel dubbio, prima di cliccare su un link bisogna sempre contattarli per capire se sia tutto a posto o meno. In generale la regola aurea è questa: non cliccare mai sui link contenuti all’interno dei messaggi email, a meno che non si sia assolutamente certi della provenienza del messaggio. Concludo con un link che ti sarà utile: la guida ufficiale di Poste Italiane per difendersi dalle truffe online. Buona lettura!

Impara l'informatica in due minuti al giorno: iscriviti alle cose di computer!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.