APPRENDIMENTO DIGITALE, ALTRI CONSIGLI

Phishing online: cos’è e come difendersi

Capitoli

  1. Sai cos’è il phishing?
  2. Phishing via mail: la forma più diffusa
  3. Phishing su Instagram e altri social

 

Phi.. che?! Non hai mai sentito parlare del phishing? Questo articolo fa al caso tuo! Si tratta della truffa informatica più diffusa al mondo. Semplice da effettuare (per l’hacker), spesso difficile da individuare (per l’utente). Ecco tutto quello che devi sapere.

 

phishing-online-cosa-e-come-difendersi

Sai cos’è il phishing?

 

Hai mai sentito parlare del phishing? 🐠 Che… no, non è una forma particolare di pesca. E a dir la verità non ha nemmeno niente a che fare con i pesci, quantomeno con quelli intesi in senso letterale. Il termine che rimanda alla pesca ha un suo perché però: il phishing infatti è una particolare forma di truffa telematica che ha come scopo quello di fare “abboccare” le persone, per poterle “catturare” in una rete truffaldina.

Si parla di phishing ogni qual volta un hacker riesce, tramite la menzogna, a rubare dati sensibili a un ignaro utente, ovvero il pesce che abbocca all’amo - in senso figurato. 🎣 Il phishing (termine che richiama per assonanza fishing, ovvero pesca in inglese) è un fenomeno noto da anni, ma che solo in tempi recenti ha conosciuto una vera e propria impennata.

Ecco perché te ne dovresti preoccupare anche tu: per la minaccia che costituisce nei confronti dei tuoi dati sensibili e personali e anche perché i tuoi figli, se hanno accesso a internet e/o hanno tra le mani uno smartphone o un altro dispositivo digitale proprio (e magari possono portare il cellulare a scuola), sono un obiettivo molto sensibile. 🎯 

Per difenderli (e difendersi) dal phishing, infatti, il parental control non basta, per quanto impostato alla perfezione: c’è bisogno di una sana educazione specifica sull’argomento. Continua a leggere per trovare tutte le informazioni di cui hai bisogno!

 

Phishing via mail: la forma più diffusa

 

La cara vecchia email: alzi la mano chi potrebbe farne a meno oggi! Praticamente nessuno. Soprattutto da quando anche i servizi istituzionali si stanno, pian piano, digitalizzando, l’indirizzo email è diventato necessario per svolgere comodamente da casa operazioni per le quali prima bisognava uscire - e anche per scrivere una mail a un professore.

L’aumento esponenziale del numero di caselle email a livello mondiale 📧 ha decretato la parallela crescita degli attacchi hacker che si servono della posta elettronica: e il phishing è in cima alla lista.

Il phishing via mail è la forma più tradizionale e diffusa. Qualche dato per riflettere: 🧐

  • Nel 2021 gli attacchi phishing sono cresciuti del 29% rispetto all’anno precedente
  • Relativamente al solo settore retail gli attacchi sono cresciuti del 436% nel 2021 rispetto all’anno precedente
  • Del phishing rimangono vittime indifferentemente uomini e donne
  • La maggior parte delle volte si finisce nella “trappola” attratti da una possibilità di risparmio

(Fonte: Security Open Lab)

Come si configura un attacco phishing via mail? Come è possibile riconoscerlo? Tutto parte dalla ricezione di una mail, che apparentemente sembra normale. Gli hacker, infatti, creano indirizzi email che simulano indirizzi email reali istituzionali: potresti ricevere una mail dalle Poste, dalla banca, dall’assicurazione o da un e-commerce molto conosciuto. 🛍️

La particolarità del messaggio è quella di chiederti di compiere un’azione (quasi sempre cliccare su un link) abbastanza velocemente (entro un tot numero di ore) per non rischiare di perdere qualcosa: un pacco importante, il tuo conto bancario, un regalo speciale e via dicendo.

Una volta cliccato sul link… 🌐 Ecco la truffa: l’hacker è in grado di rubare i tuoi dati sensibili. Dati di un account, numero della carta di credito, altri dati personali di qualsiasi tipo. L’obiettivo è duplice: rivendere i dati personali (che valgono parecchio!) o accedere ad account privati.

 

Phishing su Instagram e altri social

 

Il phishing in questi anni si è evoluto, ed oltre a essere approdato agli SMS - in questo caso si parla di smishing: hai mai ricevuto un SMS da un “finto” mittente che ti chiede di cliccare urgentemente su un link? - ha messo nell’obiettivo nientemeno che i social network (lo sapevi che anche i social network hanno molti aspetti positivi?) 📱

La motivazione è piuttosto ovvio: sono una vera e propria miniera di dati personali. Instagram in particolare è stato preso di mira di recente, con migliaia di account clonati e finte email inviate da un finto indirizzo di “assistenza Instagram” per cercare di rubare i dati di accesso di ignari utenti.

Come difendersi da un phishing di questo tipo? Innanzitutto usufruendo degli strumenti messi a disposizione proprio da Instagram: dal menu “Impostazioni” si può accedere a una voce specifica che permette di controllare tutti gli accessi che sono stati effettuati all’account. Potrai così verificare se qualcuno ha fatto accesso da luoghi o in orari insoliti (e, quindi, non sei stato tu ad accedere).

In secondo luogo, evitando di aprire i link contenuti in email inviate da Instagram che ti chiedono di verificare il tuo account: l’unico motivo per cui Instagram potrebbe mandarti una mail con un link è un cambio password effettuato da te.