PHISHING, occhio all’esca!

Definizione:In ambito informatico il phishing (”spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. fonte wikipedia

Spesso accade di sentire persone vittime di questo fenomeno, si riceve un’email e poco dopo ci ritrova con l’account rubato nel migliore dei casi, altre volte peggio ancora accade di vedersi il conto bancario svuotato.
Fino a quelche anno fa riconoscerle era semplice, arrivavano email in inglese, russo, etc, ma ormai hackers hanno fatto passi da gigante raffinando le tecniche di “pesca” scrivendole in perfetto italiano imitando alla perfezione il layout originale.
Malgrado questo facendo attenzione e utilizzando poche ma semplicissime regole si riesce a rimenere al riparo:
l’email deve contenere sempre il tuo nome utente;
nessuna istituzione come banche, eBay, Posteitaliane, PayPal, etc ,vi chiederanno tramite email di modificare il vostro nome utente e password, ogni messaggio ORIGINALE sarà presente sulla messaggistica dell’account;
spesso il link contenuto nel messaggio è controllabile (NON CLICCARE) evidenziarlo e cliccare con il tasto destro del mouse selezionado “proprietà”, la finestra che apparirà sul desktop ci rivelerà la reale destinazione del link. Ma ATTENZIONE, spesso il link è molto simile a quello originale, es. www.ebay.it potrebbe essere www.e.bay.it .

anche se gli hackers hanno raffinato le tecniche di pesca spesso cadono in errore inserendo caratteri in alfabeto cirillico al posto delle vocali accentate.
l’utilizzo di gmail per gestire la posta elettronica potrebbe aiutarci di molto a questo scopo, il filtro antispam e antiphishing argina di molto il fenomeno ma non lo risolve.

Se dovessimo avere il minimo sospetto di aver “abboccato” accidentalmente all’esca, cambiare il prima possibile user e password e cercare di contattare il gestore del servizio.In caso di eBay, se fosse troppo tardi oltre al danno possiamo avere anche la classica beffa, sul nostro account ci saranno in vendita prodotti non nostri messi in asta dagli hackers stessi allo scopo di vendere, incassare e non spedire, lascio immaginare le conseguenze, e come se non bastasse ci sarà impossibile accedere all’account per via del cambio password ed email associata ad esso.
Saverio Ammiraglia