Sei in: Privati > Sicurezza > Difenditi dal phishing
Cos'è il phishing
Il phishing è una pratica illegale messa in atto da malintenzionati (phisher) che, inviando ad utenti ignari messaggi e-mail apparentemente simili a quelli di aziende note (ad esempio CartaSi o la tua Banca), cercano di carpire informazioni riservate e sensibili (codici di accesso, dati della carta di credito o personali) attraverso link a siti o procedure "clone" di quelli reali.
Metodologia di attacco
Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:
- l'utente malintenzionato (phisher) spedisce al malcapitato ed ignaro utente un messaggio e-mail che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio una finta e-mail di CartaSi che invita a controllare/confermare i propri dati personali).
- l'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatisi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account, la ri-validazione dei propri dati personali ecc.).
- l'e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione. Ricorda: CartaSi non richiede mai via e-mail informazioni personali e l'inserimento dei codici di accesso!
- il link fornito non porta al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.
- il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.
