Come difendersi dal phishing nelle e-mail ricevute

lortAnche le webmail più famose – da Gmail a Hotmail – cominciano ormai ad essere attaccate su larga scala dal phishing, il meccanismo (solitamente una e-mail ben architettata) attraverso cui è l’utente a consegnare involontariamente username e pwd ai malfattori, inserendoli in siti web simili a quelli da cui crede di aver ricevuto la comunicazione ma che non fanno alcun riferimento ad essi.

lI phishing (“spillaggio di dati sensibili”, in italiano) è un’attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di informazioni mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, etc.

Se finora ad essere colpiti erano soprattutto i siti delle banche, oggi la minaccia si è estesa ai provider di posta elettronica, come Gmail, Yahoo, Aol, Hotmail e numerosi altri. Il numero di account “violati” in recenti attacchi di massa effettuati via e-mail dagli hacker, grazie anche a false pagine Internet del tutto simili a quelle originali, ha giò tre anni fa toccato quota 20.000 ed oggi è un “boom”. Alcuni di questi account di posta dopo un po’ non esistono più oppure sono fasulli, ma tanti sono ancora attivi.

Uno degli scopi per cui vengono attaccate le webmail è il “furto d’identità“. Gli autori di tali frodi, infatti, utilizzano qualsiasi informazione a disposizione per personalizzare i messaggi di phishing rivolti ad altri utenti in contatto con il malcapitato a cui è stato “violato” l’account di posta elettronica, in modo da massimizzare il più possibile l’efficacia del phishing classico.

Il miglior modo per non cadere trappola dei tentativi di phishing è scrivere l’url della propria webmail (o della propria banca) sulla barra degli indirizzi del browser, evitando di cliccare sui link presenti in e-mail giunte al nostro indirizzo di posta che dicono ad esempio di procedere ad un reset della password. Lo stesso vale anche per le Poste Italiane e, ad esempio, per le email che ci avvertono di aver vinto un premio fedeltà.



Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *