Il Phishing è un attività fraudolenta molto ricorrente in internet, viene colpito generalmente chi usa l’internet banking o i servizi postali ed è una truffa nascosta.
Il phishing è una truffa online, eseguita da esperti hacker e di solito tutto ha inizio da una finta e-mail.
A rischio elevato sono i dati personali e i dati bancari per accedere nei terminali online delle banche e delle poste.
Il phishing è un raggiro eseguito a regola d’arte da dei criminali via web. E’ una truffa online diffusa tramite email o siti web non sicuri o violati dagli stessi hacker.
La tendenza, negli ultimi tempi, è quella di diffondere Phishing anche attraverso servizi di messaggistica istantea come WhatsApp, Telegram e Messanger di Facebook.
Essere la vittima di una truffa via phishing è molto facile: la maggioranza delle volte il messaggio inviato tra in inganno l’utente, la grafica adottata e l’e-mail utilizzata sembrano identiche a quelle originali utilizzate dalle banche anche se, di fatto non è così.
Spesso ci sono piccole differenze e nella URL il sito di reindirizzamento effettivo cambia anche solo di 1 lettera. Il gioco criminale sta nel trarre in inganno l’occhio.
Phising: Che cosa succede?
L’utente dopo aver letto la mail crede di accede alla propria banca cliccando su un bottone presente all’interno della mail o attraverso un URL, entrando all’interno di un sito identico a quello della banca dove si è titolari del proprio conto corrente.
Di seguito l’utente, sicuramente incuriosito dal contenuto, spesso allarmante, che contiene l’email, accede usando le credenziale dell’internet banking inserendo i propri dati.
Si tratta di un semplice tranello per gli hacker, che in modo semplice e veloce si impossessano dei dati personali degli utenti, come password e numeri di carta, che di fatto vengo offerti dagli utenti stessi con questo raggiro.
Il phising bancario con i nuovi sistemi di sicurezza, messi in atto dalle banche, che richiedono un autenticazione biometrica, è molto difficile che accada, ma ciò non toglie che il rischio resta elevato per tutti coloro che svolgono acquisti online.
Phishing: Come evitare una truffa via web e come proteggersi?
Il termine phishing in italiano significa “esca” e tale termine sintetizza al meglio ciò che avviene.
Proprio come nella pesca, l’hacker lancia un esca e attende che i pesci abbocchino. Questa esca è purtroppo molto diffusa e i poveri utenti che attraverso email o con altre tipologie di messaggi allarmanti o – per assurdo- riguardanti la sicurezza, purtroppo incappano nella truffa.
Saper riconoscere un attacco di phishing online è abbastanza facile ma il fenomeno rimane non sottovalutabile in quanto, nonostante la era digitale che stiamo vivendo, le persone poco esperte sono ancora parecchie, sopprattutto, le più anziane.
La tipologia di queste email sono in continuo sviluppo. si moltiplicano e migliorano ogni giorno e onde evitare di cadere nel tranello bisogna sempre applicare la massima attenzione.
Phishing: Come si struttura un attacco phishing da parte di un hacker?
Far inviare da parte di bot dei messaggi falsi che imitano (quasi alla perfezione) istituti, provider o enti riconosciuti come ufficiali ai quali viene rubata l’intera impostazione grafica, il logo e l’identità.
Solitamente quando l’utente viene aggredito dal phishing subisce un messaggio come “problema di sicurezza” relativo ai vostri dati personali. Il testo è scritto per provocare un allarme e affinchè l’utente malcapitato corra immediatamente a controllare lo stato del account cliccando su un finto bottone contenuto proprio all’interno del messaggio.
Inutile dirlo, il link che premete è assolutamente fasullo e creato apposta dal mal intenzionato, con l’obiettivo appunto di rubarvi i soldi.
Bisogna far attenzione inoltre a non aprire anche il link anche perché il sito
farlocco potrebbe essere infestato dal virus trojan e causarvi seri problemi al
pc, quindi oltre il danno anche la beffa.
Se non siete esperti e non volete incorrere in questi problemi è sempre meglio
installare un buon antivirus sul computer.
Gmail e Outlook di fatto forniscono di base già una buona copertura contro tutti
gli attacchi Phishing recapitando la posta malevole in SPAM. Nonostante ciò qualche volta gli hacker più
sgamati riescono a sfuggire ai fltri, inviando la posta in INBOX.
Se ciò accade bisogna sempre usare la massima attenzione in quanto dovremmo essere noi a tutelare la nostra sicurezza e prima di fornire i dati sensibili e meglio essere sicuri al 100%.
Non fatevi quindi trarre in inganno da:
- Oggetto della mail
- Provenienza della mail
- Grafica della mail
- Grafica del sito
- Contenuto della mail
Nonostante siano proprio abili a fare queste truffe, un indizio importantissimo che potete applicare se avete un dubbio sta nel contenuto dei destinari.
Generalmente essendo un bot che invia tale email, il messaggio verrà spedito in blocco a diversi utenti e vi accorgerete di essere stato inserito come destinatario nascosto.
Infine le banche e le aziende generalmente non richiedono mai dati sensibili come quelli dell’internet banking, della carta di credito, codici personali, pin e password.
Non fornite quindi alcuna fonte di informazione relativa ai vostri dati sensibili.
Phishing: come segnalare e denunciare l’accaduto alla Polizia Postale
Anche se non siete rimasti
truffati ma vi è arrivata una mail che potrebbe sembrarvi un Phishing, un
azione saggia e giusta da compiere sarebbe quella di segnalare alla Polizia Postale
l’accaduto.
In tal modo sarà possibile mettere a corrente l’autorità più competente, la
quale sarà in grado di aiutare altri utenti, attraverso l’aiuto delle forze
dell’ordine.
Phishing: Come si fa a denunciare?
È sufficiente digitare su Google il sito polizia di stato online e compilare il form presente all’interno della sezione “scrivici” selezionando polizia postale all’interno della categoria.
Se invece avete combinato la frittata e avete già dato in mano i vostri dati ai criminali, dovete correre ai ripari e recarvi presso la vostra banca o presso lo sportello postale più vicino, o tramite n.verde e segnalare l’accaduto affinchè vi guidino nel modo più corretto sul da farsi.
Inoltre se riuscite sarebbe già una buona cosa provare quantomeno a cambiare password e di seguito recarvi a sporgere denuncia.
