Phishing: Il 97 per cento degli utenti non sa riconoscerlo, Ecco come proteggersi

Il Phishing, ovvero l'estorsione dei dati di accesso mediante sistemi truffaldini, è uno dei grossi problemi scoppiato negli ultimi anni.

Scritto da

Redazione

il

Intel Security ha condotto una indagine, facendo emergere una totale ignoranza del problema. Mostrando 10 email fraudolente, solo il 3% dei partecipanti è riuscito a distinguere quelle fraudolente da quelle vere.

Gli utenti 35-44 anni si sono rivelati più accorti, con il 68% di loro che ha individuato molte email sospette, mentre le donne under 18 e over 55 rappresentano le vittime meno protette.

Guardando invece alle problematiche tecniche, la fatidiche domande di sicurezza rappresentano spesso una grossa falla, anche se ormai molti sistemi hanno iniziato a rimuoverle, preferendo per esempio la conferma tramite codice Sms.

Se una volta il problema erano gli hacker, pochi ma mostruosamente bravi, in grado di accedere e superare anche le barriere informatiche meglio preparate, il problema di oggi è causato dal Phishing.

Attraverso il Phishing, spammer e delinquenti possono recuperare i dati di accesso a vari sistemi, semplicemente chiedendolo agli utenti.

Niente più operazioni complesse, firewall da superare e sistemi di sicurezza da studiare: una email che informa di una fattura, un bonifico o un finto messaggio di Facebook e il gioco è fatto.

Con il passare del tempo, gli attacchi si sono fatti sempre più sofisticati, migliorando notevolmente il potenziale danno a carico degli utenti.

Quante volte ricevete finte email da parte di banche, circuiti di credito e perfino dal vostro shop preferito?

Il problema del Phishing è dovuto non tanto alla tecnica o alla difficoltà di per se, ma al fatto che è sempre più diffuso e cambia continuamente forma e metodo di attacco.
Se gli attacchi hacker si contano sulle dita di una mano, ogni giorno milioni di email di Phishing riempiono le caselle di posta di tutto il mondo.

Una tecnica che sfrutta l’ignoranza delle persone le quali, ricevute email che non si aspettano, tendono comunque a cliccare sui link proposti o peggio ancora scaricare gli allegati.

Conferme di bonifico, informazioni di tentativi di accesso, carte di credito bloccate e buoni omaggio sono alcuni dei messaggi che anche noi in redazione, riceviamo quotidianamente.

Se una volta arrivavano email sgrammaticate e generiche, oggi il sistema è cosi sofisticato da riuscire a inviare addirittura email con intestazioni e riferimenti esatti a città, nome e cognome.
Un insieme di elementi che traggono in inganno sempre più utenti.

In queste email, poi, ci sono finti link a banche, carte di credito o ecommerce.

Una volta cliccato, l’utente crede di trovarsi davanti al sito della propria banca, del proprio conto paypal o addirittura su eBay o Amazon.
Inserendo i dati di accesso per entrare, comunica di fatto gli stessi ai malintenzionati, i quali possono cosi entrarne in possesso.

Se poi aggiungiamo che la maggior parte degli utenti tende a utilizzare la stessa password su più account, il danno è fatto.

Finta pagina di Facebook

Come proteggersi dal Phishing

Ci sono tre sistemi di protezione che possono mettervi al riparo da questo tipo di problemi.

Complessivamente, si tratta di indicazioni semplici da seguire.

1) Non cliccate sulle email sospette

Più facile a dirsi che a farsi, perchè spesso le email sembrano davvero reali.
Seguite questa regola: nel dubbio, accedete al sito tramite il browser, senza cliccare sulla email ricevuta.
Se ricevete una email dalla vostra banca e vi sembra possibile, aprite per esempio chrome e da li accedete al sito della banca, evitando di cliccare sulla email.

Ah, se ricevete una email da Visa e non avete una carta Visa, non cliccate!

2) Guardate l’url nella barra degli indirizzi

Ogni volta che accedete ad un sito, prendete l’abitudine di guardare nella barra degli indirizzi, che solitamente si trova in alto oppure in alto a sinistra.
Se state entrando su Facebook, dovreste vedere qualcosa tipo www.facebook.com. Alcuni siti usano i terzi livelli, quindi potreste trovarvmi per esempio it.facebook.com
La regola è semplice: guardate l’ultimo elemento prima del .com o .it. L’ultima parola, rappresenta il dominio reale.

Esempio:

it.ebay.it => ebay.it => ebay
www.ebay.com => ebay.com => ebay
www.sitotruffa-ebay.it => sitotruffa-ebay.it => sitotruffa-ebay

In questo modo potete assicurarvi della correttezza del sito (salvo attacchi dns).

3) Installate plugin antiphishing o antivirus che scansionano le email

La maggior parte dei problemi arriva via mail. Un buon antivirus intercetta e segnala questo tipo di email.
Alcuni browser come Chrome e Firefox, hanno dei plugi di protezione per individuare siti clonati.

Impostazioni privacy