Cos’è il phishing e quale tipo di truffa rappresenta? Una panoramica di un fenomeno che spesso viene sottovalutato e del quale è bene parlare.
Cos’è il phishing, la truffa su internet
Si tratta di una vera e propria truffa attraverso la quale un soggetto con cattive intenzioni cerca di ingannare una potenziale vittima convincendola a dargli informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile e veicolando la richiesta presentandola come una comunicazione digitale, solitamente tramite email.
L’attività di questo tipo (phishing appunto) è illegale e oltre a ciò sfrutta una tecnica di ingegneria sociale, in sostanza la persona malintenzionata effettua un invio di messaggi email quasi esattamente identici, nell’aspetto e nel contenuto, ai messaggi di mittenti conosciuti e affidabili, questi invii fraudolenti fanno richiesta di fornire informazioni riservate quali:
- il numero della carta di credito
- la password per l’accesso ad uno specifico servizio
Le email “truccate” sono generalmente identiche a servizi come:
- home banking
- portali di aste online
- provider di posta elettronica
- social network
Il contenuto delle email false ricevute da questi enti, società o istituti, richiedono di inserire una password nuova, oppure di fornire il codice della propria carta di credito con una qualsiasi scusa. Nel momento che si apre il link nella email si viene dirottati su un sito web identico a quello originale dove compare la schermata per inserire i dati richiesti. Nel momento in cui cliccate su invia e confermate i dati inseriti vengono salvati nel sito truffa.
In generale si tratta di una truffa perpetrata impiegando la posta elettronica (email) ma capitano anche casi nei quali si sfruttano altri mezzi, ad esempio i messaggi SMS.
Il phishing è una minaccia che ormai si conosce da tempo e che rimane attuale, il rischio si presenta maggiore nei social media come Facebook, Twitter, e Google+.
Le persone che vogliono sfruttare questa tecnica di ingegneria sociale, hanno gli strumenti per creare cloni del sito da mostrare all’utente in modo da inserire le informazioni personali per l’accesso.
Questi truffatori (cosa ben diversa dagli hacker) generalmente traggono vantaggio dal fatto che questi siti trovano accesso principale da casa, dal lavoro e nei luoghi pubblici e così è più semplice ottenere le informazioni personali o aziendali di accesso.
Il termine phishing
Questo termine rappresenta una variante del termine fishing, tradotto in italiano il termine significa pescare. Si ipotizza che il termine venga influenzato da un’altra parola, phreaking questo altro termine allude alle tecniche di intrusione dei sistemi telefonici, largamente utilizzate negli stati uniti negli anni 90.
Le ipotesi sul termine sono comunque molte, a parte le prime due viste ve n’è anche un altra. Questa sostiene che la parola può anche essere collegata al linguaggio leet, in cui la lettera f è generalmente sostituita con ph. La teoria più comunemente diffusa sostiene però che il termine phishing si tratti di un portmanteau di password harvesting, in sostanza un esempio di pseudo-etimologia.
Comunque è una truffa di tipo informatico che ha come fine ultimo quello del furto di dati personali dell’utente.
Come difendersi dal phishing
Per difendersi da questo tipo di truffa la prima cosa da ricordare è che mai e poi mai nessun sito o persona al telefono di chiederà la password.
La seconda cosa da tenere a mente è di controllare sempre in ogni minimo dettaglio delle comunicazioni che riceviamo, grafica, scritte ecc. Controllare sempre il mittente della email, controllare le varie diciture di fine email e inizio email, confrontarle con altre già ricevute, se esistono.
Evitare di cliccare link nelle email se non siamo sicuri al 100% dell’affidabilità del mittente. Infine ricorda che difficilmente di verranno chiesti dati personali tramite email, domandati sempre due volte del perché ricevi quel tipo di comunicazione.
Dal lato software puoi ricorrere ad antivirus che scansionano le email, se usi un programma di posta elettronica installato sul computer. Se invece utilizzi servizi come Gmail, Yahoo o outlook, prevedono già dei filtri antispam per scartare questo tipo di email, ma non è detto che vengano riconosciute tutte.
Alla fine dei conti il miglior antivirus contro il phishing resta sempre e comunque la propria testa e il buon senso!