Salta al contenuto principale

Phishing: proteggersi dagli attacchi informatici

Phishing: proteggersi dagli attacchi informatici
06/07/2023

I reati informatici e il phishing sono ormai all'ordine del giorno.
Scopri come proteggere i tuoi dati personali

Il phishing è una forma di attacco informatico che mira a ingannare le persone al fine di ottenere informazioni personali, come username, password, dati finanziari o altre informazioni sensibili. Gli attaccanti fingono di essere entità affidabili o di fiducia, come istituti finanziari, società di servizi online o altre organizzazioni legittime, al fine di convincere le vittime a rivelare le loro informazioni personali.

Di solito, il phishing avviene attraverso l'invio di e-mail, messaggi di testo o messaggi istantanei che sembrano provenire da fonti affidabili. Questi messaggi spesso contengono link fraudolenti che indirizzano le vittime a siti web contraffatti, che assomigliano molto a quelli legittimi, ma sono progettati per rubare le informazioni inserite dagli utenti. Alcuni casi di phishing possono anche coinvolgere il download di allegati malevoli che infettano il computer o il dispositivo dell'utente con malware.

Il phishing è pericoloso perché può portare a gravi conseguenze per le vittime. Le informazioni personali rubate possono essere utilizzate per scopi fraudolenti, come accesso non autorizzato a account finanziari, furti di identità, frodi con carte di credito o altri tipi di truffe finanziarie. Inoltre, i malware possono compromettere la sicurezza del sistema dell'utente, consentendo agli attaccanti di accedere ai dati sensibili o di controllare il dispositivo a distanza.

Come proteggersi dal phishing

Per proteggersi dal phishing, è importante essere consapevoli e attenti. Ecco alcuni suggerimenti:

  1. Non fare clic su link sospetti o inviati da mittenti sconosciuti. Verifica sempre l'autenticità dei messaggi e dei siti web attraverso canali ufficiali.

  2. Presta attenzione alle email che richiedono azioni immediate o che sembrano troppo buone per essere vere. Le organizzazioni legittime di solito non chiedono informazioni personali sensibili tramite email.

  3. Utilizza password originali e diverse per i tuoi account online e abilita l'autenticazione a due fattori, se disponibile.

  4. Mantieni il tuo sistema operativo, il tuo software antivirus e le tue applicazioni sempre aggiornate per ridurre le vulnerabilità e proteggerti dal phishing. 

  5. Utilizza un filtro nel tuo programma di posta elettronica o nel tuo browser per bloccare i siti web noti.

  6. Assicurati che la connessione sia crittografata (https://) prima di inviare dati sensibili.

Le truffe digitali più comuni sul web 

Un'indagine approfondita sul phishing e su come siamo giunti alla situazione attuale e sulle tendenze di un fenomeno criminale che ci colpisce così spesso rivela un panorama complesso. Le frodi online si distinguono in tre tipologie, con un crescente peso dell'identità assunta dal truffatore rispetto ad altri fattori.

Nella prima tipologia, l'identità assunta ha un ruolo marginale nel reato, tanto che può coincidere con l'identità reale del truffatore. Esiste anche il caso in cui la vittima è consapevole dell'individuo o dell'organizzazione di cui il truffatore si appropria l'identità attraverso la sua fama, ma non vi sono rapporti diretti o sono occasionali. In questo caso, l'obiettivo dell'inganno è coinvolgere la vittima senza richiedere particolari procedure di autenticazione reciproca.

Nella terza tipologia, invece, l'identità fittizia dichiarata, ad esempio fingendo di rappresentare la propria banca o la società di carte di credito, è fondamentale per perpetrare la truffa nei confronti di una vittima specifica, la quale associa l'identità dichiarata a un contesto in cui esistono legami di fiducia diretti e attuali. Oltre all'identità dichiarata, sono necessarie ulteriori informazioni per il successo dell'inganno. In questo ultimo caso, l'inganno è più complesso da organizzare e richiede attività preliminari; ricorre spesso l'ipotesi di frode informatica (articolo 640 ter del codice penale). Nonostante le periodiche contromisure adottate dalle banche e dalle altre istituzioni finanziarie interessate, questa forma di truffa si sta diffondendo poiché risulta più redditizia e di rapida esecuzione.

Tipologie di truffe sul web oltre al phishing

Esistono varie forme sofisticate di frode, tra cui il phishing, il vishing, lo smishing e gli accessi abusivi a banche dati. Questi tipi di frode richiedono l'acquisizione di informazioni riservate tramite l'accesso illegale a banche dati, l'utilizzo di tecniche di phishing (in cui vengono inviati messaggi ingannevoli che simulano problemi di registrazione o sicurezza, al fine di ottenere dati di accesso personali tramite link a siti web fasulli che sembrano appartenere a istituti bancari), il vishing (che coinvolge chiamate telefoniche fraudolente) e lo smishing (dove vengono utilizzati messaggi di testo SMS per ingannare le vittime).

Queste tecniche possono anche essere combinate tra loro, e l'aumento delle violazioni di sicurezza in questo settore è evidenziato dalle recenti azioni di contrasto delle forze dell'ordine. Ad esempio, solo pochi giorni fa, sette persone sono state arrestate in provincia di Napoli in seguito a una frode informatica, con un sequestro preventivo di 94.700 euro. In questo caso, i truffatori erano riusciti a ottenere numeri di telefono a cui inviare messaggi di smishing, seguiti da chiamate di vishing in cui si spacciavano per operatori bancari.

L'evolversi di queste frodi indica che il loro impatto potrebbe consolidarsi durante il periodo successivo alla pandemia. È quindi importante rimanere vigili e adottare precauzioni per proteggere i propri dati personali e finanziari, evitando di rispondere a richieste sospette o di fornire informazioni sensibili a meno che non si sia certi della legittimità delle fonti.

(fonte immagine: Freepik) 

Vuoi saperne di più? Richiedi una consulenza