Il phishing è una tecnica di ingegneria sociale, utilizzata per acquisire informazioni riservate da parte di utenti ignari. È un’attività criminale a tutti gli effetti e gli hacker spesso sfruttano situazioni di alta vulnerabilità che riducono il livello di sicurezza dei dispositivi.
Phishing: cos’è, come avviene un attacco e come difendersi
Come avviene un attacco di phishing
Il phishing è estremamente diffuso come attacco, infatti immaginiamo che tu l’abbia sentito nominare almeno una volta.
Sfruttano l’immagine dei siti web di aziende e organizzazioni che tu potresti ben conoscere, soprattutto quelle più famose e affermate. Ma spesso i link riportano a siti ben diversi. Non solo, link del genere potresti trovarli all’interno di e-mail apparentemente innocue. Ti viene chiesto di inserire la tua username e password oppure di effettuare pagamenti con l’unico scopo di ottenere informazioni riservate o – più semplicemente – rubare direttamente del denaro.
Ci sono anche altre modalità che utilizzano gli hacker per rubare questi dati come telefonate o messaggi. Lo scopo resta sempre lo stesso: indurti a inserire dati e credenziali in modo da trafugare tutto il possibile.
Come difendersi da un attacco di phishing
Sembra banale scriverlo tuttavia il modo migliore è quello di fare attenzione a ciò che stai per cliccare. Infatti dietro ai più banali link si nasconde il pericolo del phishing. Molto spesso gli hacker fanno leva sulla superficialità, soprattutto quando la mail o il sito web pare talmente credibile da sembrare vero
Ecco un esempio che potrebbe aiutarti a muoverti nel modo giusto. All’interno di una mail trovi due elementi importanti da controllare con estrema attenzione: il mittente e il testo della mail. Prima di tutto controlla bene l’eventuale presenza di errori grammaticali nel nome, potrebbe già essere un primo campanello d’allarme. Qualora dovesse essere tutto corretto, sposta la tua attenzione a quello che trovi scritto all’interno della mail; solitamente gli hacker nascondono un link all’interno del messaggio di testo, in modo che tu possa trovare quasi naturale cliccarci. Quel link potrebbe essere la bomba pronta ad esplodere da un momento all’altro. Ti starai chiedendo come si possa capire in anticipo se quel link non contiene virus; ecco un semplice “trucchetto”: porta il puntatore del mouse sul link e leggilo per intero in anteprima; se non ti convince, non cliccarci. Così facendo avrai evitato il pericolo.
Ci sono dei programmi che scansionano il web e ti avvertono di un potenziale attacco. Questo è il caso degli antivirus e dei firewall. Se ti stai domandando se esiste una soluzione dopo aver cliccato purtroppo dobbiamo darti una brutta notizia: solo pagando il riscatto richiesto potrai ricevere in cambio i dati rubati (e non esiste neanche la certezza che l’hacker rispetti il “patto”).
Quello che puoi sicuramente fare è prevenire che tutto ciò accada. Anche i link più innocui possono poi rivelarsi letali. Dietro a un semplice post di gattini su Facebook potrebbe nascondersi un hacker pronto a fare man bassa di tutti i tuoi dati.
Se invece sei già stato attaccato sappi che esiste una sola e unica raccomandazione che ti consigliamo di seguire e mettere in pratica fin da subito: cambiare tutte le tue credenziali utilizzando password forti ed efficaci, in modo tale che situazioni come queste non accadano più.
