Con la nascita del Web 2.0 o meglio della possibilità da parte degli utenti di interagire con i siti web, di crearli, confrontarsi nei forum e relazionarsi nei social network si è iniziato a parlare anche del fenomeno di phishing. Il phishing è quel fenomeno di truffa di dati che si nasconde tramite un messaggio di posta elettronica o inserito in un link che appare in Facebook o in un banner pubblicitario messo in qualche applicazione molto usata dagli utenti.

L’attacco di phishing può presentarsi come una notifica email inviata, da una fonte attendibile o da parte di un
amico inconsapevole, che contiene un link invitando così l’utente ad aprirlo e inserire infine alcune informazioni personali come ad esempio il numero di conto corrente bancario/postale se vuole aderire a un servizio. Le informazioni inserite vanno poi utilizzate per altri scopi. Un’email phishing può installare sul PC anche un programma capace di controllare tutte le attività e far reperire al programmatore i dati presenti, senza il consenso da parte vostra.

Come riconoscere l’email phishing?

Il fenomeno di phishing ormai è diffusissimo. La piattaforma Google, proprietaria del servizio Gmail, riferisce
che ogni giorno riconosce e blocca più di 100 milioni di email phishing e che il 68% di queste sono nuove varianti di phishing. Inoltre, l’azienda Google ha affermato che gli indirizzi aziendali sono quelli che rischiano in misura
maggiore di riceverne rispetto all’email di utenti normali di Google, quasi 5 volte in più. Inoltre, le organizzazioni no profit hanno 3,8 volte più probabilità di essere colpite con phishing rispetto all’utente medio.

Questo non vuol dire che possiamo stare tranquilli continuando aprire le nostre email con sicurezza: l’email
phishing ci può arrivare quanto meno ce lo aspettiamo. Tuttavia, questo fenomeno phishing è stato studiato grazie a elementi ricorrenti in queste mail.

Alcune linee guida per riconoscere l’email phishing:

  • non contiene il vostro nome e se lo contiene è scritto sbagliato;
  • viene chiesto solitamente l’urgenza di risposta;
  • l’utente viene indotto a cliccare nel link per un motivo di vincita, per aderire a un servizio che al momento gli sembra necessario o per informarsi su qualcosa che poi si rivelerà futile

Quali accorgimenti devo avere per difendermi da questi attacchi?

Oltre alle linee guida appena citate, l’unica regola da tenere presente è che quando si ricevono dell’email, se sono di mittenti conosciuti ci possiamo fidare e aprirle; se invece non conosciamo il mittente del messaggio o se vediamo che esse contengono solo pubblicità che non conosciamo, dobbiamo subito eliminarle. Ricordiamo però che i modelli di email phishing si presentano con sempre nuovi metodi per far sì che l’utente clicchi e dia così il consenso, con l’inserimento di informazioni richieste, a utilizzare i propri dati o, in modo inconsapevole, a rubare la propria identità.

Per questo motivo, noi di NexsysSolutions offriamo corsi per imparare a proteggersi non solo da questi attacchi, ma anche per restare aggiornati sulla continua evoluzione di malware, trojan, ransomware e virus in generale come il corso “Cybersecurity Base” o il “Cyber Security Avanzato” per utenti che hanno già fatto il corso base.

X