Negli ultimi anni, a causa dei progressi tecnologici e alla maggiore diffusione di Internet, sono sempre più numerosi i tentativi di truffa perpetrati on-line. Tra questi, il phishing svetta trionfante in cima alla classifica dei principali e più pericolosi raggiri che la rete, ma non solo, hanno in serbo per noi comuni mortali.

Ma cos’è il phishing?

Il phishing è un tipo di truffa effettuata su Internet attraverso cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile e conosciuto. Percorriamo insieme quelli che sono i moment salienti di un tentativo di truffa attraverso Phishing.

  1. L’utente malintenzionato (phisher) invia al malcapitato utente un messaggio che simula, sia nella grafica che nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).
  2. l’e-mail contiene avvisi che richiamano l’attenzione del destinatario poichè contengono avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell’account, ecc.) oppure un’offerta di denaro.
  3. La risoluzione del problema sottopos richiede una particolare azione, l’invito a cliccare un link, presente nel messaggio, per evitare l’addebito e/o per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione (Fake login).
  4. il link fornito, tuttavia, non reindirizza al sito web ufficiale, ma a una copia fittizia apparentemente simile ( in taluni casi ci troviamo di fronte ad una riproduzione pressocchè perfetta) al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
  5. il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.

Il tentativo di Phishing può avvenire anche attraverso altre modalità, ad esempio, tramite gli annunci nella SEA ( Search Engine Advertising). Per Sea intendiamo gli annunci che compaiono tra i primi risultati di ricerca quando si effettua appunto una ricerca su un browser. I siti pagano per apparire tra i primi risultati di ricerca e, ultimamente, molti siti di phishing compaiono nella SEA.
Stando agli ultimi report rilasciati dalle principali compagnie che si occupano di cyber sicurezza, osserviamo che generalmente a cliccare su queste e-mail ingannevoli sono i più giovani. I più anziani, contro ogni previsione, tendono ad essere molto più diffidenti rispetto a questo tipo di approccio fraudolento. Le motivazioni non sono da ricondursi necessariamente a una migliore capacità di riconoscimento, quanto invece alla minore disponibilità di servizi on line, come l’home banking e, in generale, ad un minore utilizzo dei servizi offerti dalla rete. Cosa fare dunque per proteggeri dai tentativi di phishing?

Come proteggersi

Iniziamo subito col dire che esistono vari modi per proteggersi da questo tipo di truffe, Windows 11, ad esempio, offre una protezione integrata particolarmente efficiente ma, se si desidera ottenere una maggiore sicurezza si può utilizzare un buon antivirus insieme a una VPN.
L’antivirus è un software che previene, identifica e protegge dei malware o virus. Gli antivirus attualmente presenti sul mercato offrono una protezione completa che comprende anche dei servizi aggiuntivi quali la VPN stessa, un firewall e un gestore di password.
I nostri dispositivi contengono tutti i nostri dati personali quali account, password e credenziali e con un buon antivirus possiamo sentirci al sicuro ma, in alternativa, sarà sufficiente salvarli in un gestore di password che oltre a proteggere i nostri dati, aiuta anche a generare delle password sicure.
Quando si sceglie un antivirus è bene tenere conto delle funzionalità aggiuntive e del rapporto qualità/prezzo. Ma se non doveste possederne uno sarà meglio utilizzare uno dei gestori di password presenti sul mercato nel 2022.  Molti di questi software sono gratuiti, mentre altri hanno un prezzo relativamente contenuti. Tra questi citiamo i principali:

  • 1Password;
  • Dashlane;
  • RoboForm;
  • Keeper;

1Password, Dashlane e RoboForm sono a pagamento, sono sicur e non hanno un costo esagerato. Addirittura, 1Password offre l’autenticazione a due fattori per proteggere ulteriormente le proprie password e i propri dati.

VPN

Un capitolo a parte meritano le VPN, cioè le Virtual Private Network, che creano un tunnel criptato tra il dispositivo dell’utente e il server della VPN in cui le informazioni dell’attività online passano in modo sicuro. Questo protegge la privacy e i dati della persona, compresi indirizzo IP e posizione. La VPN è utile anche per visionare siti attualmente censurati nel proprio Paese, infatti, è possibile cambiare la propria geolocalizzazione e spostarla in una località diversa collegandosi ad uno dei tanti server della VPN sparsi per i vari Paesi. Inoltre, i broker pubblicitari non potranno conoscere i gusti, le abitudini e gli interessi dell’utente, poiché non potranno tracciare le attività dell’utente.

Concludendo…

Come abbiamo visto il phishing è un tipo di truffa sempre più diffusa soprattutto tramite mail. Si tratta però, di un tipo di truffa di cui sono vittime principalmente le generazioni più giovani. I modi per evitare il phishing e salvare le proprie password esistono e consistono nello scegliere un buon gestore di password, un buon antivirus e se l’antivirus non offre un servizio di VPN, utilizzarne una in combo con l’antivirus, così da avere una protezione completa.

Articolo precedenteThe Witcher 3: Wild Hunt la versione next-gen arriverà a dicembre su pc e console di nuova generazione
Prossimo articoloSyberia: The World Before – Recensione della versione Series X
Mariateresa Ranieri
Mariateresa Ranieri
https://cyberludus.com
Amo la buona musica, i videogiochi con un solido impianto narrativo, i manga e sono certa di essere una bravissima cuoca!
Facebook Linkedin Mail Xing

E tu che ne pensi? Facci conoscere la tua opinione!