Phishing e truffe online
Risorse correlate
PhishingNavigazione sicura
Sicurezza informatica
Testi simili in...
InternetTecnologia
Che cosa è, e come funziona il Phishing? Come riconoscere una e-mail truffaldina? Vediamo come quali accorgimenti prendere per non incorrere in brutte sorprese.
Cos'è il Phishing?
Il phishing è una frode informatica, realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per scopi illegali, di dati riservati.
Il termine phishing, sembra derivare da una voluta variazione del verbo fishing che in inglese significa ''pescare''. Questo sintetizza l'intento di questa tanto banale quanto pericolosa attività, ovvero, quello appunto di ''pescare nella rete'' ignari utenti, spinti con l'inganno a comunicare, in ''risposta'' a mail fasulle, dati e codici (home banking, carte di credito, conti correnti, depositi e quant'altro) a persone diverse dai reali mittenti.
Come funziona?
Appoggiandosi alle tecniche di Spamming, i "phishers", provvedono a notificare per posta elettronica a tutti gli indirizzi precedentemente reperiti dalla rete, innumerevoli messaggi email che simulano, nella grafica e nel contenuto, quelli di una istituzione di fiducia.
L'obiettivo è quello di avere un approccio fortunato proprio con utenti-clienti dei mittenti in oggetto (per esempio una banca, un provider web, un sito di aste online a cui si è iscritti, ecc.).
L'email phishing è quindi realizzata per trarre in inganno l'utente e non è altro che il semplice strumento che permette ad estranei di entrare in possesso di dati sensibili, che lo stesso utente provvede a fornire ingenuamente al truffatore pensando di comunicare con altro e fidato interlocutore.
Nella maggior parte dei casi l'email invita il destinatario a seguire un link truffaldino dove viene presentata una pagina, come detto, spesso molto simile a quella ufficiale della banca, posta, provider, ecc.
Il malcapitato, che si identifica cliente di una di queste realtà, viene spesso e volentieri chiamato all'inserimento o verifica dei suoi dati con una scusa che favorirà la frode, con la successiva ed eventuale estorsione di denaro, obiettivo finale del raggiro.
Come difendersi?
Esistono programmi specifici che consentono di avvisare l'utente quando visita un sito probabilmente non autentico, ma per difendersi prima di tutto occorre buonsenso ed un po di attenzione da parte dell'utente.
Banche, istituzioni o internet provider non fanno mai richiesta dei dati personali a mezzo di una e-mail indirizzata alla casella di posta personale.
Per eventuali comunicazioni, i soggetti sopra citati possono utilizzare un account istituzionale accessibile solo dal loro sito, ma non la e-mail personale del cittadino.
In ogni caso per smascherare un tentativo di truffa via e-mail, spesso è sufficiente posizionare il mouse sugli indirizzi contenuti nel messaggio, per accorgersi, senza cliccare, ma semplicemente osservando in basso la barra di stato situata in fondo al programma di posta (o al browser nel caso in cui state navigando il sito sospetto), che i nomi degli indirizzi di destinazione dei link, non corrispondono a quelli delle realtà ufficiali.
In caso di richiesta di dati personali, numeri di conto, password o carta di credito, è buona norma, prima di cancellare, inoltrarne una copia alle autorità competenti e avvisare la banca o gli altri interessati, in modo che possano prendere ulteriori disposizioni contro il sito falso e informare i propri utenti.
Tuttavia con l'evolversi delle tecniche di phishing, è possibile anche incappare in trappole un po più sofisticate che rendono i link più verosimili agli originali, ma con un po d'occhio e di esperienza ed un attento esame dei messaggi, è possibile riconoscere da soli la maggior parte delle email truffaldine.
Casi italiani
L'email phishing si nasconde come detto dietro ad istituti e realtà molto note. Di seguito l'elenco dei casi più ecclatanti riproposti nel tempo anche con diverse modalità di "raggiro".
Le più colpite sono le banche: Banca RASBANK, Banca Fideuram, Banca Mediolanum, Fineco Bank, Banca Intesa, SanPaolo IMI, ma anche Poste.it, eBay, Paypal, Visa, CartaSi, solo per citarne alcuni.
Per quanto si possa pensare ad un fenomeno marginale, il Phishing, è in continuo aumento e sviluppo e fa registrare in Italia numeri imbarazzanti di utenti truffati.