Sembrava un fenomeno teso a sparire e invece le truffe via mail o cellulare esistono ancora: ti spiego come difendersi dal Phishing, una pratica che i malintenzionati hanno raffinato sempre più e che può portare a disagi temporanei ma anche a grossi problemi.
Cos’è il Phishing?
Se non conosci questo termine significa che sei davvero fortunato, che non ti è mai capitata una situazione potenzialmente molto pericolosa che riguarda la tua privacy, ma leggi con attenzione l’articolo, che ti potrà sempre essere utile sapere come difendersi dal Phishing.
Banalmente, la parola “Phishing” significa “Pescare”, e infatti lo scopo del truffatore è proprio quello di acchiappare all’amo i dati personali dell’ignaro e ingenuo “pesce che abbocca”. E per dati si intende di tutto: principalmente l’indirizzo email, e i dati bancari, a seguire le password dei social o degli account Paypal, Poste eccetera, ma anche foto, video, materiale personale; fino ad arrivare all’identità. Sì, perché il furto d’identità non è che sia così raro come pensi.
Le conseguenze sono altrettanto molteplici e di varia entità. Si può essere seppelliti da tonnellate di mail Spam, che a loro volta nascondono altrettante possibilità di truffa, ma anche inviare inconsapevolmente richieste di informazioni personali ad amici e parenti, si può perdere l’accesso alle piattaforme che si utilizzano abitualmente, e si possono subire danni personali e di reputazione in seguito a pubblicazione di foto o contenuti illeciti sui social, fino ad arrivare ad avere problemi sul lavoro o con i colleghi e infine, ovviamente, perdere denaro in caso il cyber truffatore riesca ad accedere alle credenziali usate sul proprio istituto bancario.
Come difendersi dal Phishing
Come viene praticato il Phishing? Ci sono davvero tanti modi, e non si può dire che i malintenzionati manchino di fantasia. Di seguito ti elenco alcuni dei più noti, così se ti capitasse di imbatterti in un “pescatore disonesto” saprai come difenderti.
Phishing su SMS. In origine, prima dell’avvento di WhatsApp e social, l’uso di SMS era molto frequente e anche i cybercriminali lo sapevano. Sembra strano ma ad oggi il tentativo di Phishing avviene ancora su SMS, proprio perché ormai le persone hanno, come dire, un po’ abbassato la guardia. Lo scopo del malintenzionato è quello di farti rispondere all’SMS, o cliccare su un link (dove si nasconde il malware, ovviamente) oppure a divulgare i tuoi dati personali di vario genere, come email o password.
Un esempio lampante è un SMS della tua banca che ti avverte di un tentativo di furto, e che devi immediatamente digitare le credenziali per sostituirle con delle nuove. Ovviamente la banca non chiede MAI questi dati via SMS, e se ricevi un messaggio di questo genere, non rispondere e contatta subito il tuo istituto bancario per denunciare la cosa.
Phishing su WhatsApp. SI tratta dell’evoluzione delle truffe perpetrate su SMS e, essendo l’App di messaggistica in grado di collegarsi in rete, lo scopo è quello di rimandarti a siti ovviamente falsi e di farti inserire mail e dati personali. I cyber criminali potranno rubare il tuo account, la tua identità, e crearti non pochi danni. Ovviamente la mossa migliore è quella di cancellare il messaggio senza rispondere e assolutamente non devi cliccare sul link.
Molte delle recenti truffe sulla nota messaggistica sfruttavano grandi brand come Coop, Esselunga, Lidl, e con una curata contraffazione dei loro loghi hanno “pescato” milioni di email a persone che credevano di partecipare ad un concorso a premi o che avessero vinto una spesa gratuita in uno di questi store. Diffida di certi tipi di messaggi, anche se a prima vista ti sembra proprio che il messaggio sia autentico. I più attenti hanno notato che nei testi compaiono spesso errori grammaticali: se vedi anche solo una virgola fuori posto avrai la certezza che si tratta di un tentativo di Phishing.
Phishing su Email (Spear Phishing). Il sistema più tipico tra quelli con cui il Phishing svolge la sua attività è rappresentato dalla posta elettronica. Funziona così: arriva un’e-mail, apparentemente da una fonte attendibile – i truffatori riescono a replicare indirizzi, loghi e informazioni in maniera davvero impeccabile – ma invece conduce il destinatario ignaro a un sito Web fittizio pieno di malware.
Tra i tanti sistemi utili a come difendersi dal Phishing, oltre ad installare naturalmente un buon programma antivirus, conviene anche creare più account email, ed usarle per i propri scopi distintamente, come ad esempio una personale e una per il lavoro, e attivare sempre tutte le doppie procedure di autenticazione. Se proprio desideri visitare il sito suggerito dalla mail, apri un’altra scheda del tuo browser e cerca il sito autonomamente. Non cliccare mai sul link. Non credere mai alle mail allarmanti, in cui si prefiggono problemi se non fai questa/quell’azione: i cyber criminali puntano molto proprio sulla psicologia di massa e sfruttano le debolezze emotive per spingerti a fare qualcosa.
Phishing sui social. Tramite account ovviamente fasulli, ma anche pubblicità che sembrano notizie, oppure con le famose “catene di sant’Antonio”, le raccolte fondi per un cucciolo o per qualcuno che ha problemi di salute, i cyber criminali riescono a raccogliere informazioni sui soggetti, che possono poi servire a sferrare attacchi sempre più diretti: lo scopo è carpire informazioni e talvolta riescono anche a farsi dare soldi dalle vittime.
Non mancano i più “scontati” avvisi, magari da un finto “Amazon” che ti avvertono che il tuo pacco è finito in Alaska e che se non dai le tue credenziali nessun eroe potrà garantirti l’arrivo della tua preziosa merce. E in tempo di Covid, i messaggi allarmistici fioccano come non mai, e per i cyber criminali è un’altra occasione per sfruttare le preoccupazioni delle persone.
Ma concludiamo questo articolo su come difendersi dal Phishing sorridendo, perché col senno di poi ci si rende conto che questi tentativi di truffa possono davvero essere molto spettacolari e fantasiosi, ma l’importante è stare sempre all’erta, non fidarsi mai di nessun avviso che a istinto ci sembra strano, e se davvero corrisponde a qualche tipo di situazione reale sarà sufficiente informarsi con altri canali, così da non dare ai criminali l’accesso ai preziosi dati personali.