Phishing: cos'è, come riconoscerlo e come difendersi

Ho fatto da poco una revisione delle cose di computer pubblicate finora e mi sono accorto di aver parlato di moltissimi casi di phishing, ma di non aver mai dedicato un contenuto alla spiegazione semplice di questo concetto. Rimedio subito!

Si tratta di un particolare tipo di truffa perpetrata attraverso internet. Funziona in questo modo: tu ricevi una mail da Poste Italiane, dalla tua banca o da qualunque altro ente ritenuto affidabile. La mail sembra autentica: probabilmente contiene il logo di Poste Italiane e contiene un messaggio che ti invita ad intraprendere un’azione cliccando su un link, pena la disattivazione di un servizio o altre conseguenze catastrofiche.

Un esempio di phishing: una finta mail proveniente da Poste Italiane

Se pensi che non ci cascheresti mai perché ti ritieni una persona intelligente ed attenta, sappi che ti sbagli! Chiunque può abboccare ad un tentativo di phishing ben fatto, perché magari in quel momento è distratto e clicca sul link senza pensarci troppo.

Qual è il significato letterale del termine? È una storpiatura del termine inglese “fishing”, che vuol dire “andare a pesca”. La “ph” si pronuncia “f” in inglese, quindi “phishing” e “fishing” si pronunciano allo stesso modo. Il termine è perfettamente calzante, perché in questo tipo di truffa è come se l’attaccante andasse a pesca: lancia l’amo ed aspetta che un utente ignaro o poco attento abbocchi all’esca (ovvero clicchi sul link contenuto nella mail).

Qual è lo scopo dell’attacco? Quasi sempre raccattare denaro. Come? Rubandoti le credenziali di accesso al sito di Poste Italiane o a quello della tua banca. Cliccando sul link contenuto all’interno di uno di questi messaggi, si aprirà una copia esatta del sito in cui inserire le credenziali (ad esempio, la pagina di accesso ai servizi di Poste Italiane). L’utente inserisce le credenziali, preme sul tasto per autenticarsi… et voilà: le credenziali andranno a finire direttamente nelle mani dell’hacker.

Come difendersi dagli attacchi di phishing? Semplice: basta tenere presente che Poste Italiane e le banche non mandano quasi mai email di questo tipo. Nel dubbio, prima di cliccare su un link bisogna sempre contattarli per capire se sia tutto a posto o meno. In generale la regola aurea è questa: non cliccare mai sui link contenuti all’interno dei messaggi email, a meno che tu non sia assolutamente certo della provenienza del messaggio. Concludo con un link che ti sarà utile: la guida ufficiale di Poste Italiane per difendersi dalle truffe online. Buona lettura!

La tua indipendenza digitale inizia qui

👇👇👇

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ti diamo il benvenuto su cose di computer!