Agostini Massimo

Il Phishing … attenti al pesce!

  1. Home
  2. Il Phishing … attenti al pesce!
Gennaio 25, 2019 - 0 Comments - Sicurezza - sicurezza

Dietro questo titolo scherzoso si nasconde in realta’ un fenomeno di pirateria informatica molto grave e diffuso che miete milioni di vittime …
Definiamo prima di tutto il phishing:
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. (fonte: wikipedia).
Cercherò di fornire alcune piccole utili regole basilari che permettono di non cadere in questa trappola.

⇒ NESSUN ente o banca o istituzione vi avverte via mail che il vostro relativo account è stato bloccato, sospeso o necessita di una revisione chiedendovi le credenziali di accesso, ciò viene spesso specificato a chiare lettere dai vari siti stessi, quindi se ricevete mail con questo tipo di messaggio cestinatele tranquillamente perchè si tratta sicuramente di phishing.

⇒ NESSUNO regala nulla, tanto meno denaro, pertanto mail (spesso intestate Poste Italiane) che promettono bonus sono sicuramente false e vanno cestinate.

⇒ Il phishing NON è un virus quindi aprire una mail non comporta rischi, il rischio compare quando si accede al falso sito.

⇒ Spesso i malintenzionati di turno sono stranieri perciò le mail che si ricevono o sono in inglese (il che non ha senso per servizi erogati in Italia per gli italiani) o in un italiano colmo di errori di ortografia.

Vediamo ora le schermate di alcune mail tipiche di phishing con evidenziate le parti che rendono subito ben comprensibile che si tratta di falsi.

» In questo primo caso si nota subito che veniamo chiamati con un nome generico (caro cliente) e non con il nostro nome e cognome come invece fa Amazon quando c’invia comunicazioni riguardo per esempio un ordine e questo perchè ovviamente l’hacker non conosce il nostro nome.

» Il link che apparentemente rimanda ad Amazon appena puntato con il mouse rivela che in realtà reindirizza ad un url che non ha niente a che fare con Amazon.

» L’ indirizzo email di provenienza che non è Amazon.

 

Questo caso è leggermente più subdolo, abbiamo anche l’https  ma attenzione all’indirizzo www.amazonn ha una n in più che ovviamente identifica un altro sito volutamente similare e quindi truffaldino, in questo caso il fenomeno è noto anche come spoofing.

E se per caso ci caschiamo e ci accorgiamo dell’errore? Attuiamo immediatamente tutte le procedure del caso che possono essere diverse da sito a sito per modificare immediatamente le credenziali di accesso o almeno la password in modo che quelle fornite per errore nel sito di phishing siano superate e quindi inutili.