“Questa pagina viola il copyright. Verifica qui il tuo account.” “La tua pagina sta per essere disattivata. Contatta qui il team di supporto.”
Vi è capitato di ricevere messaggi di questo tipo? A molti nostri clienti sì, e sono sempre più frequenti. Tentativi di phishing, una truffa molto comune, attuata per ottenere informazioni personali dalle persone. Ma di che si tratta esattamente?
Il phishing è un crimine telematico che viene perpetuato tramite messaggi online – inviati generalmente per e-mail – e che induce le vittime a condividere informazioni sensibili, come password e/o carte di credito.
Il termine “phishing” deriva dal termine inglese “fishing” – “pescare” – poiché il suo scopo è quello di indurre le sue vittime ad abboccare all’amo, a catturarle, tramite un semplice clic al link. Il messaggio ricevuto imita una persona o un’organizzazione nei confronti della quale si prova fiducia (come un ente finanziario, un’organizzazione ufficiale, una piattaforma di social media).
Tutti i dispositivi e tutti i sistemi operativi possono essere soggetti ad attacchi di phishing. Questo perché non si tratta di un attacco che agisce su falle del sistema, ma di una tecnica che punta sull’ingenuità della mente umana. È infatti un essere umano – l’utente stesso – a rendere possibile il phishing quando, per eccesso di fiducia o disinformazione, scambia il messaggio per una comunicazione affidabile e soprattutto urgente.
Phishing sui social media
Il phishing sui social media si verifica quando gli aggressori utilizzano siti di social network (come Facebook, Twitter, Instagram) per ottenere dati sensibili o informazioni personali, volte a ottenere il controllo di un account sui social media.
Allora come riconoscere il phishing? Come difendersi da questo attacco per non perdere i propri account social, ma soprattutto i propri dati personali, sensibili e finanziari?
1. Non cliccare mai su link di cui non conosci la fonte
Per verificare la fonte di un link, controlla che il dominio del sito (il nome dell’URL, ciò che viene dopo il “www”) corrisponda all’identità professata dal messaggio.
2. Non cliccare mai su link non sicuri
Anche in questo caso, è necessario controllare il dominio del sito. Un sito, per essere definito sicuro e criptato, deve essere contrassegnato dal prefisso “https”.
3. Non cliccare mai su link che richiedono informazioni personali
Un’organizzazione affidabile o una piattaforma ufficiale di social media non chiederà mai ai suoi utenti di aggiornare informazioni personali tramite clic a un link.
4. Controlla sempre la fonte di una mail o di un messaggio
Anche il dominio di una mail o di un messaggio privato deve corrispondere al nome dell’organizzazione. Se dopo la @ di un’e-mail, insomma, non è presente il nome ufficiale del mittente, si tratta sicuramente di un segnale d’allarme da prendere in considerazione.
5. Installa un filtro anti-spam
Una prima scansione può essere effettuata da un filtro automatico anti-spam. ma nonostante questo, è necessario prestare sempre molta attenzione a tutti i link che si cliccano e a tutti i dati personali che si inseriscono online.
Il phishing è un attacco informatico semplice, ma pericoloso ed efficace. E si tratta di un vero e proprio reato. In caso di attacco phishing, il cyber-criminale è punito con la reclusione da sei mesi a tre anni e con una multa da 51 euro a 1032 euro, come previsto dall’articolo 640, primo co., cp., del Codice Penale.
Per qualunque dubbio o domanda, non esitare a contattarci!
