I tentativi di phishing sono purtroppo all’ordine del giorno e nessuno è esente da un potenziale attacco, ma possiamo difenderci.
Esistono ancora molte persone che non sanno esattamente cosa siano i tentativi di phishing, nonostante se ne parli spesso. Eppure si tratta di un fenomeno (criminale) in espansione e che può causare molti danni alle vittime.
Le Forze dell’Ordine sono costantemente al lavoro per contrastare i criminali, ma molto possiamo fare anche noi cittadini; conoscendo le dinamiche e le caratteristiche dei tentativi di truffa possiamo difenderci e soprattutto insegnare come si fa ai nostri amici o familiari.
Non dobbiamo dimenticare infatti, che sono le persone più fragili, come gli anziani, le vittime preferite dei malviventi. Ma siccome i cyber criminali sono molto bravi, nessuno è esente dai pericoli. Ecco allora che, tra gli altri, l’Agenzia delle Entrate divulga preziosi consigli per far capire a tutti cosa sia il phishing e soprattutto su come difendersi.
Phishing, ecco tutto quello che devi sapere per non cadere nella rete
Recentemente l’Agenzia delle Entrate ha denunciato l’ennesima truffa ai danni dei cittadini e contribuenti: alcuni cyber criminali hanno usato la reputazione dell’Ente per ingannarli.
Sfruttare i brand aziendali certificati, come INPS, i nomi delle banche o delle Amministrazioni Comunali, se non quando addirittura della Polizia, è un’abitudine frequente. Funziona perché la vittima crede che lo scambio di informazioni stia avvenendo con una delle realtà appunto accreditate.
Il 5 ottobre scorso l’ADE ha avvertito che circolano mail truffaldine, e che contengono il malware “PureLogs Stealer”, in grado di sottrarre password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.
L’obiettivo del phishing, infatti, è proprio quello di rubare preziosi dati: login e password, numeri di carte di credito e conti bancari o postali e altri dati personali e riservati.
Per farlo, invia messaggi (spesso email ma anche SMS) in cui si avverte la vittima che c’è un problema e la si invita a cliccare su un link (che rimanda a una pagina contraffatta di un ente come quelli di cui sopra) per risolverlo.
Come difendersi dal phishing
Le persone hanno un potente strumento per difendersi da questi attacchi, che è la consapevolezza. Possiamo ridurre al minimo i rischi se impariamo a riconoscere un tentativo di phishing, e in questo ci aiutano i consigli dell’Agenzia delle Entrate.
Per prima cosa ricordiamo che né le Entrate né altri Enti mandano email con comunicazioni inerenti i dati personali. Poi possiamo capire se una email è sospetta, chiedendosi quanto segue:
- il mittente è noto oppure sconosciuto?
- il linguaggio usato è corretto grammaticalmente?
- il messaggio è rivolto a noi oppure a un generico “cliente”?
- il contenuto è coerente o sembra un messaggio copia-incollato?
Se troviamo delle incongruenze, molto probabilmente siamo di fronte a un tentativo di frode. Inoltre nelle mail ingannevoli c’è sempre un link, e dobbiamo diffidare da quelli “accorciati” – come ad esempio “bit.ly”, che non consentono di capire la destinazione.
A volte nelle email si trovano degli allegati, e dobbiamo sospettare di quelli che hanno una doppia estensione, come ad esempio “.docx.exe”.
Infine, se ci sono collegamenti ipertestuali (parole di un altro colore che se cliccate rimandano a un sito), la prima verifica da fare è se, passandoci sopra col mouse, il link corrisponde al testo, o è comunque inerente.
In conclusione, con un po’ di accortezza e attenzione possiamo evitare di cadere nelle numerosissime trappole tese dai cyber criminali.
