ID-10067364.jpg (c) freedigitalphotos.net

Il phishing è una truffa  internet con la quale un malintenzionato ti invia un messaggio di posta elettronica con l'intento di carpire le  informazioni personali, credenziali e peggio ancora i tuoi accessi a conti online. Si chiama phishing perchè la traduzione corretta è per l'appunto 'abboccamento'.

Le conseguenze non vanno sottovalutate ed il phishing richiede attenzione e  perizia dell'utente per non cadere della trappola. Infatti concedendo dati personali, password di accesso, altre informazioni riservate, potresti trovati il conto corrente bancario svuotato, furto di identità, violazione di dati personali e loro pubblicazione e così via.

Funzionamento

Il funzionamento, come ogni truffa che riesce, è del tutto semplice e piuttosto banale. Il malintezionato ti invia un messaggio di posta elettronica tramite il quale ti invita a fare una certa azione, come ad esempio a cliccare un link verso un sito web nel quale tu devi inserire, supponiamo, le credenziali di accesso ad un conto corrente, sotto la minaccia che queste sono scadute.

Il sito web in questione ha un indirizzo che può essere simile (in parte) ma che non corrisponde assolutamente a quello vero. Alcuni truffatori più "bravi" formano alcune pagine di questo sito che sono del tutto simili se non uguali a quelle della tua banca.

Questa truffa, per funzionare, si affida alla mancanza di conoscenza del destinatario, che spesso  clicca impulsivamente il collegamento ricevuto, magari spaventato o minacciato da messaggi tipo "il tuo conto è scaduto", "devi cambiare al più presto la password" ed altri simili.

Come evitare il phishing

Devi sapere che tutti gli istituti di credito, bancari e istituzioni in genere non inviano mai dei messaggi di posta con i quali ti invitano a fornire le credenziali o a cambiarle, salvo caso specifici.

Per evitare di cadere nel tranello, devi procedere in questo modo:

  • verifica il mittente del messaggio, ad esempio un mittente con nome gjk(at)timnet.it non è un mittente del servizio tim (che avrebbe come email, ad es. info(at)tim.it)
  • leggi attentamente il testo; il 90 per cento e oltre di queste truffe sono costituite da messaggi che provengono dall'estero. Siccome la lingua italiana è piuttosto complessa, se leggi bene il testo troverai numerosi errori di ortografia, accentate che non ci sono, frasi incongruenti. Un testo "strano a leggersi" è già sospetto
  • passa (non cliccare!!!) con il mouse sopra il link proposto e controlla nella finestra o zona dove appare l'url e leggi attentamente l'indirizzo internet proposto. Scoprirai che l'indirizzo il più delle volte ha un dominio differente, ad es.: www.unibanca.it potrebbe essere l'indirizzo corretto, quello del truffatore qualcosa del tipo:

    132.191.2.3/unibank
    hotellerosebelle.it/unibank,
    www.roma.it/unibanca

    L'indirizzo contiene sempre la stringa unibanca ma non ha nulla a che fare con il sito http://www.unibanca.it.
  • controlla che l'url del sito sia https e che il certificato sia valido; Chrome e Mozilla comunicano circa potenziali pericoli nel caso ci sia un collegamento a sito dotato di certificato non valido.
  • in ogni caso verifica che non ci sia qualcosa di strano, tipo: ho cliccato il link proposto e ora mi trovo in una videata dove mi chiedono una password, nella quale manca la "solita" immagine oppure, stranamente, tutti i messaggi sono in lingua inglese quando di solito la pagina è presentata in italiano
  • non cliccare mai i link che vengono proposti, salvo essere sicuri sulla provenienza del messaggio; a volte è sufficiente un click per installare un programma indesiderato o trovarsi il computer seriamente minacciato

Approfondimenti

https://it.wikipedia.org/wiki/Phishing

 

Cosa fare se sei vittima del phishing

Chi è caduto nel tranello del phishing probabilmente distratto si è collegato a un sito che non era l'originale. Se non hai inserito alcuna password, è sufficiente chiudere la finestra del navigatore e per prudenza lanciare una scansione antivirus

Diversamente:

  • Cambiare subito la password. dell'account. Considera che chi ha catturato la tua password può accedere a tutti i tuoi email, documenti personali e nel caso dei servizi Microsoft, utilizzare qualsiasi servizio con l'intento di catturare documenti di terze persone (che tu tratti con la privacy), accedere a cartelle e documenti e/o addirittura modificarli, sottrarli o cancellarli.
    Per il servizio UniMail è sufficiente chiederne una nuova che ti sarà spedita al numero di telefono del tuo cellulare
    Istruzioni per ottenere una nuova password (UniMail)
  • In ogni caso e a maggior ragione se la password catturata riguarda un servizio interno alla Università, effettuare subito una segnalazione al servizio di helpdesk
  • Se la password sottratta invece riguarda un servizio esterno, come ad esempio un servizio bancario o altro,  contattare immediatamente il servizio di assistenza competente
  • se scaricati alcuni documenti, (download) lanciare una scansione antivirus per accertarsi che non sia stato installato quale programma trojan o documento contenente un virus