Il phishing è una truffa digitale, un tentativo disonesto di rubare dati sensibili dell'utente. Si verifica principalmente attraverso e-mail fraudolente che utilizzano nomi o loghi di aziende note, richiedendo l'inserimento di nomi utente, password, codici fiscali e persino codici di accesso ai conti bancari. Se malauguratamente cadi in questa trappola, i dati inseriti saranno fruiti da persone malintenzionate, che li utilizzeranno per furti di identità o pagamenti non autorizzati. 


Di seguito riportiamo alcune semplici regole per riconoscere le e-mail false.

  • Non fidarti mai di e-mail provenienti da aziende, persone importanti o uffici, scritte male con errori di battitura o con richieste di denaro; trattale con estremo sospetto. Fai molta attenzione anche a e-mail che contengono troppe promesse, soprattutto di natura monetaria, o se inneggiano a fantomatiche vincite di premi e/o soldi.
  • Se nell’e-mail ti viene chiesto di aprire un allegato non farlo per nessun motivo, soprattutto quando contiene allegati con estensione .pif o .scr; se c’è un link nell’e-mail, non cliccarci mai sopra! Molto spesso il link a cui vieni portato è un sito web (di phishing) di cui non hai mai sentito parlare.
  • Nell’e-mail si menzionano pandemie, disastri naturali o qualsiasi altro particolare evento accaduto di recente o in corso? Attento, i truffatori sono sempre informati sulle ultime notizie per individuare eventi che smuovano la sensibilità delle persone: questo è un modo per iniziare finte raccolte fondi con gli immancabili link a siti web fasulli o falsi account PayPal (non cliccare mai su questi link).
  • Ultimo ma non per importanza, verifica sempre il mittente dell’e-mail: sicuramente nel testo dell’indirizzo da cui è stata spedita compariranno degli elementi che ti faranno “drizzare le orecchie” e quindi insospettire. Una società o un ente scriveranno sempre con il proprio dominio, controllate che corrisponda a quello ufficiale.


E se ti rimane ancora qualche dubbio una rapida googlata riportando l’oggetto della e-mail ti aiuterà a capire se quanto hai ricevuto sia attendibile o meno. Alcune truffe vengono ripetute, in maniera analoga o con lievi modifiche, a distanza di tempo per cui in rete troverai sicuramente delle utili indicazioni.

 

Alcuni consigli per non cadere nella trappola del phishing

Google ha sviluppato un proprio sistema di sicurezza, chiamato Google Safe Browsing, che analizza le pagine web per identificare quelle che contengono programmi o script potenzialmente pericolosi: ogni URL infetto viene registrato nel database di Google e diventa una sorta di libro nero: inaccessibile. Tuttavia, questo non basta; esistono difatti altri trucchi che ti permetteranno di navigare in modo più sicuro.


  • Attivare i filtri antispam sulla propria casella di posta elettronica.
  • Prima di cliccare “Unsubscribe” alle newsletter, pensaci. Nello spam, se nel corpo dell'e-mail viene visualizzato un link con qualche tasto che recita "annulla iscrizione" o "annulla Unsubscribe", potrebbe trattarsi di phishing e l'apertura del collegamento potrebbe essere una scelta sbagliata; tuttavia, se sospetti che sia spam, è meglio pensarci due volte prima di fare clic su qualsiasi collegamento.
  • Evita di utilizzare le scorciatoie. Se ti viene chiesto di rinnovare un servizio che sta per scadere, è meglio non utilizzare il link nell'e-mail per il rinnovo. Se l'e-mail sembra ragionevole, puoi collegarti al sito in questione direttamente dal tuo browser senza utilizzare le scorciatoie suggerite. Dopo essere entrati nel portale, potrai verificare se il tuo abbonamento deve essere rinnovato 
  • Attenzione anche alle finte pagine di login della posta elettronica: È nata, infatti, una nuova campagna malspam che cerca di sottrarre le credenziali delle e-mail alle vittime usando siti di phishing: all’interno del testo si invita l’utente a risolvere la problematica di mancato invio di alcuni messaggi cliccando su un link. Questo porta l’utente su una pagina che apparentemente sembra quella del login della posta ma che in realtà serve solo per rubare la password.
  • Utilizzare più indirizzi e-mail. In linea di massima sconsigliamo di sottoscrivere servizi, portali e siti web di dubbia affidabilità. In ogni caso, se assolutamente necessario, è meglio utilizzare e-mail secondarie e usate meno frequentemente per evitare il rischio di contaminare la tua casella di posta primaria e cercare di non fornire dati personali e di pagamento.
  • Prestare attenzione al trattamento della privacy, quando ci si iscrive a qualche piattaforma o sito web.
  • Limitare la diffusione dei propri recapiti su social networks e nei vari siti.
  • Non rispondere mai alle e-mail sospette.

 

Cosa fare dopo un tentativo di phishing

Se pensi di essere vittima di phishing, puoi adottare una serie di misure per impedire il completamento dell'attacco.

  • Modificare la password. Se qualcuno accede al tuo portale online registrato senza autorizzazione, una delle prime cose da fare è cambiare la password del tuo account. Anche se non sei vittima di attacchi ma desideri prevenirli, aggiornare frequentemente la tua password è una buona pratica.
  • Avvisare l'autorità competente. Se sei sicuro di essere caduto in una trappola di phishing, assicurati di segnalare l'incidente all'autorità competente (come la polizia postale).
  • Contattare la banca. Tuttavia, in caso di furto di dati bancari, è necessario rivolgersi a un'agenzia di credito per prevenire i servizi di frode (carte di credito, conti correnti, sportelli automatici). 
  • Informare gli enti in questione. Oltre al recupero dei dati personali, gli attacchi di phishing dovrebbero essere segnalati anche alle entità interessate in modo che possano agire contro le truffe.


PROTEGGI IL TUO COMPUTER GRAZIE ALLE SOLUZIONI IT SOLUTION

Per questi motivi IT solution ha ritenuto opportuno creare una vera e propria campagna, volta a garantire la sicurezza necessaria agli utenti e alle aziende, chiamata CYBER SECURITY SUMMER.

Con cyber security summer, IT solution riserva ai propri clienti tre imperdibili promozioni mirate a garantire la sicurezza necessaria attraverso l’assistenza di un team di professionisti IT.