Phishing - Definizione
Il phishing è una tecnica fraudolenta utilizzata dai informatici per recuperare delle informazioni (generalmente bancarie) dagli internauti.
Introduzione al phishing
La tecnica del phishing è una tecnica di ingegneria sociale che consiste nell'approfittare di un errore umano mediante l'inganno. Infatti agli internauti viene inviata un'e-mail che ha tutta l'aria di provenire da fonti sicure e fidate, solitamente da parte di una banca o un sito commerciale. L'internauta, in buona fede, si ritrova a cliccare, così sulla mail inviata da questi pirati, che invitano i malcapitati a connettersi a un link e ad aggiornare delle informazioni personali su un modulo di una pagina web fittizia, copia perfetta del sito originale, con il pretesto, ad esempio, di un aggiornamento del servizio, un intervento di supporto tecnico, ecc.
Nella misura in cui gli indirizzi elettronici vengono inviati per caso via Internet, il messaggio ha generalmente poco senso dato che l'internauta può non essere cliente dalla banca dalla quale il messaggio sembra provenire. Ma sulla quantità dei messaggi inviati, capita che il destinatario sia effettivamente cliente della banca. Quindi, attraverso il modulo, i pirati riescono ad ottenere i login e le password degli internauti oppure i dati personali o bancari (numero cliente, numero di conto corrente, ecc.). Grazie a questi dati i pirati sono capaci di trasferire direttamente il denaro su un altro conto oppure di ottenere ulteriori dati necessari utilizzando, intelligentemente, i dati personali così raccolti.
Come proteggersi dal phishing
Quando ricevete un messaggio proveniente a priori da un istituto bancario o da un sito di commercio elettronico è necessario porsi le seguenti domande, banali forse, ma utili a evitare la trappola: Ho comunicato io a questo istituto il mio indirizzo mail? La mail ricevuta ha degli elementi personalizzati che permettono di identificare la sua veridicità (numero cliente, nome dell'agenzia, ecc.)?
Si consiglia inoltre di non cliccare direttamente sul link contenuto nella mail, ma aprite il vostro browser e digitate voi stessi l'URL di accesso al servizio, di diffidare dai moduli che richiedono informazioni bancarie. È raro, se non impossibile, che una banca vi chieda delle informazioni così importanti con una semplice mail. Nel dubbio contattate direttamente la vostra agenzia per telefono.
Quando inserite delle informazioni sensibili, assicuratevi che il browser sia in modalità di sicurezza, cioè che l'indirizzo nella barra di navigazione cominci con https e che un piccolo lucchetto sia visualizzato sulla barra di stato in basso del vostro browser, e che il dominio del sito nell'indirizzo corrisponda effettivamente a quello annunciato (attenzione all'ortografia del dominio).
Ulteriori informazioni
Per ulteriori informazioni si consiglia la lettura di Anti-Phishing Working Group.
Foto: © Martial Red – Shutterstock.com
Il documento intitolato « Phishing - Definizione » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.