• /
  • /
  • Cos'è il phishing e come devi difenderti?

Cos'è il phishing e come devi difenderti? - Blog

Cos'è il phishing e come devi difenderti?

La posta elettronica è uno strumento molto utilizzato e ogni giorno vengono inviate migliaia di e-mail. É un mezzo di comunicazione molto potente e proprio per questo preso di mira dai truffatori che cercano di prelevare informazioni e dati personali con delle trappole ben studiate.

Ti sarà già capitato di leggere nell'oggetto di una mail "Hai vinto alla lotteria!" o la promessa di un guadagno facile, piuttosto che l'ultima bolletta non pagata, a cui puoi rimediare rispondendo alla mail. É tutto un inganno: non hai vinto nulla e non hai nessuna bolletta da pagare. Quello che ti abbiamo descritto fin qui, ovvero l'invio di e-mail false, è chiamato in gergo tecnico phishing. Se non sei un esperto di informatica probabilmente sei ancora perplesso e continuerai a non avere la minima idea di come difenderti. Continua a leggere, passo dopo passo vediamo come fare per evitare questa minaccia che inganna migliaia di persone.

Iniziamo. Per prima cosa andiamo a scoprire il significato della parola phishing.

É un tentativo di truffa che si diffonde attraverso messaggi inviati attraverso la posta elettronica, che ingannano l'utente in quanto sembrano rappresentare società autorevoli, solitamente istituti bancari, enti governativi e molto altro. Più precisamente, un link o un allegato ti invita a collegarti ad un sito web fasullo che ha lo scopo di sottrarre informazioni e dati personali come password, dati delle carte di credito, numeri di conti bancari. Attenzione: i siti sembrano essere originali in quanto contengono la stessa grafica e sono identici nei contenuti.

Ora che hai capito di cosa si tratta, vediamo insieme come puoi difenderti da tale minaccia.

La mossa migliore che tu possa fare è quella di tenere ben presente che nessun istituto bancario, ente o associazione ti chiederà mai di rilasciare i tuoi dati personali, codici o password attraverso una mail.

Ecco cosa puoi fare se ricevi una mail che ti chiede di rilasciare i tuoi dati:

- Confronta l'indirizzo e i link da cui ha ricevuto il messaggio e accertati che siano corrispondenti a quelli dell'azienda. A prima vista possono sembrare uguali ma potrebbero nascondere degli errori, anche solo la variazione di una lettera. In questi casi solitamente i link puntano a pagine diverse rispetto a quelle delle aziende originali;

- Controlla se ci sono errori grammaticali e di ortografia. Spesso questo tipo di e-mail sono scritte con l'aiuto di traduttori automatici che quindi non sempre creano testi perfetti. É molto improbabile che da aziende autorevoli partano contenuti con errori;

- Non hai vinto nulla se non stai partecipando a nessun concorso. Deve essere un campanello d'allarme a cui fare molta attenzione: se anche tu avessi vinto un premio, la comunicazione non avverrebbe di certo via mail;

- Non diventi milionario solo aprendo una mail. Se le offerte sono tanto belle da essere irresistibili, probabilmente non saranno vere. Ricorda che nessuno ti regala nulla; 

- Chiama l'azienda e chiedi conferma dell'invio. Non aprire mai gli allegati se non sei sicuro, il tuo computer potrebbe subire danni irreparabili;

- Nessuno ti chiede soldi tramite mail utilizzando a volte delle frasi intimidatorie. Uno degli obiettivi dei truffatori, oltre a rubare dati personali, è proprio quello di sottrarre il denaro alle vittime puntando sulla paura. Nessuna banca chiude un conto avvisando tramite e-mail;

- Leggi attentamente le mail che ricevi prima di continuare, anche quando il mittente è una persona conosciuta o un'azienda autorevole;

- Dopo aver seguito i punti precedenti, fai una segnalazione alla Polizia Postale registrandoti e compilando il modulo segnalando i sospetti usi illeciti delle tue informazioni personali.

Un esempio concreto è minaccia Cryptolocker di cui ti abbiamo spesso parlato. 

Se hai dei sospetti, chiamaci per maggiori informazioni allo 035 96 24 97 oppure inviaci una mail a info@nixo.it