Il boom dei servizi digitali ha favorito lo sviluppo di nuove modalità di truffa, con cui spesso i malintenzionati riescono a intercettare dati personali e di pagamento degli utenti online. Le minacce sul web sono sempre più sofisticate, ma c’è da dire che quasi sempre il successo dei raggiri in rete è legato a una scarsa conoscenza del fenomeno e all’ingenuità degli internauti meno esperti. Una delle truffe più comuni e pericolose da questo punto di vista è il “phishing,” una tattica utilizzata dai criminali informatici per ingannare le persone e ottenere informazioni personali sensibili. Vediamo dunque cos’è il phishing, come funziona e come è possibile proteggersi efficacemente da questa minaccia online sempre più diffusa.
Cos’è il phishing?
“Phishing” è un termine coniato prendendo spunto dalla parola “fishing” (pesca) ed è un riferimento all’atto di “pescare” informazioni personali e finanziarie da parte degli hacker sfruttando dei sistemi in grado di raggirare i malcapitati. I truffatori, in sostanza, creano messaggi o siti web contraffatti che sembrano provenire da fonti affidabili, come banche, aziende o istituzioni governative, allo scopo di ingannare le persone a condividere informazioni sensibili come numeri di carta di credito, password, dati bancari e altro ancora.
Di solito attraverso un semplice messaggio inviato all’utente, i truffatori riescono a farsi letteralmente consegnare i dati sensibili da parte di persone ignare del fatto che dietro quel contatto non c’è il destinatario immaginato ma, per l’appunto, un criminale pronto a sfruttare quelle informazioni per il proprio tornaconto.
Come funziona il phishing?
Ma come funziona più nello specifico la trappola del phishing? I truffatori di solito utilizzano diverse tattiche per condurre questo tipo di attacchi, sfruttando i canali di contatto più comuni.
Nel phishing via e-mail, per esempio, la vittima riceve un messaggio via mail che sembra provenire da un’organizzazione legittima, spesso una banca o un fornitore di servizi online, al cui interno è presente un link che indirizza verso un sito web contraffatto in cui viene richiesto di inserire informazioni sensibili. L’e-mail può sembrare autentica, con loghi e testi accurati, ma è solo un inganno creato ad arte per far sì che l’utente sia convinto a inviare dati come password e codici personali. Talvolta, poi, si finisce su siti di phishing direttamente attraverso una ricerca web e non partendo da una e-mail: per esempio, i truffatori possono riprodurre siti di e-commerce del tutto simili a quelli di aziende famose e, attraverso la vendita fittizia, ricevere dati sensibili e pagamenti online.
Il phishing può poi avvenire tramite contatto telefonico, attraverso la chiamata da parte di un presunto rappresentante di un’organizzazione, che cerca di convincere la persona a condividere informazioni personali o a eseguire azioni dannose, oppure mediante messaggistica istantanea e social media, con le stesse modalità viste via mail ma sfruttando questo tipo di piattaforme, spesso impersonando amici o conoscenti della vittima.
Come proteggerti dal phishing
Sebbene il phishing sia una tecnica che si rivela ancora estremamente efficace, come detto spesso il suo successo sta tutto nella poca dimestichezza delle vittime con la tecnologia. Proteggersi dal phishing è in realtà facile, ma è richiesta una certa dose di attenzione e prudenza. Il primo strumento a disposizione degli utenti web è infatti proprio lo scetticismo: quando si ricevono e-mail o messaggi che richiedono informazioni sensibili, è infatti sempre opportuno verificare l’autenticità della fonte e tenere presente che nessuna azienda contatta i propri clienti per farsi inviare password o dati personali di pagamento. Nel dubbio, dunque, sempre meglio ignorare il messaggio e cancellarlo.
Attenzione poi ai link sospetti, che possono indirizzare su siti creati ad hoc per completare la truffa. Mai cliccare sui link presenti nelle e-mail o nei messaggi e, in caso di dubbi, procedere alla visita del sito ufficiale dell’organizzazione che avrebbe provato a contattarci, digitando l’URL manualmente.
Per essere davvero protetti, è poi consigliabile utilizzare sempre una connessione sicura, assicurandosi che il sito su cui si inseriscono informazioni sensibili (per esempio quando si effettua un acquisto online), si serva di connessioni crittografate (https://). Questo è oggi uno degli elementi più importanti quando si parla di sicurezza sul web e non è un caso che le maggiori società che vendono su internet o forniscono servizi digitali siano state tra le prime a scegliere questo tipo di protocolli per proteggere i propri clienti. Nel campo dei giochi online, per esempio, casino e poker room digitali hanno investito fortemente sull’adozione delle migliori soluzioni di sicurezza, adottando protocolli di crittografia avanzata per proteggere gli account di coloro che quotidianamente scelgono di usare questo tipo di piattaforme da web o da mobile per divertirsi con i propri passatempi preferiti.
Un ultimo consiglio è quello di utilizzare password complesse e di cambiarle regolarmente, meglio ancora se usando un gestore di password per mantenerle al sicuro. L’eventuale furto delle password può infatti consentire ai malintenzionati di accedere ai nostri dispositivi e ad account sensibili, come quelli bancari, creando notevoli disagi sia personali che economici.