Le truffe 2.0: il phishing

Phishing è un termine sempre più diffuso sul web. Ma cosa indica esattamente? Per phishing si intende una vera e propria truffa effettuata su Internet. I truffatori in questione cercano di ingannare la vittima convincendola a fornire informazioni personali, password o, nei casi peggiori, anche dati finanziari (numeri e pin delle carte di credito), spesso fingendosi un ente affidabile o un marchio, per esempio Apple.

Il phishing sui social network

Si tratta quindi di una vera e propria frode, i cui casi sono in continuo aumento dal 2010 grazie anche all’ormai diffusissimo uso dei social network. Infatti è proprio sui social media che il rischio si fa maggiore: Facebook, Twitter, Google+ per citarne alcuni. Come succede di frequente, gli hacker spediscono messaggi di posta elettronica chiedendo all’utente in questione di inserire le proprie credenziali. L’email risulta realistica in quanto viene creato un clone del sito originale.
Fortunatamente, le email di questo tipo vengono spesso filtrate in modo automatico e sono direttamente inserite nella posta indesiderata.
Questi “truffatori 2.0” in molti casi sono facilitati dal fatto che questi siti sono utilizzati nei luoghi pubblici, attraverso reti Wi-Fi spesso aperte, quindi poco protette, per ottenere le informazioni personali o aziendali.

In cosa consiste un attacco di phishing?

Come descritto in precedenza, solitamente i cosiddetti phishers spediscono agli utenti un messaggio email costruito in modo da simulare quello di un’istituzione o un marchio. L’email conterrà un messaggio con la descrizione di un problema legato al proprio account o conto corrente. Il messaggio inviterà il destinatario a seguire un link per risolvere tale problema, spesso chiedendo all’utente di inserire le sue credenziali. In realtà il link reindirizzerà l’utente non al sito web ufficiale, bensì a una copia che lo imita nella grafica. In questo modo l’utente inserirà i propri dati, che finiranno nel server del phisher.
Gli attacchi di phishing colpiscono non solo gli utenti singoli ma anche le grandi aziende. Oggi e ancora di più in futuro sarà sempre più importante saperli riconoscere ed evitarli. L’educazione civica digitale è uno strumento importante per difenderci.

Come riconoscere un tentativo di phishing?

Uno dei tratti che si riscontrano in quasi tutte le email di questo tipo è sicuramente la scorrettezza grammaticale. Ciò è dovuto al fatto che spesso i messaggi sono scritti in inglese e tradotti con strumenti del web. La forma sarà quindi molto spesso scorretta. Talvolta invece il messaggio è scritto in una lingua straniera (verosimilmente l’inglese, compreso da un numero maggiore di utenti) ed è molto generico: per esempio, il mittente potrebbe non rivolgersi al destinatario con nome e cognome (come invece farebbe un qualsiasi sito ufficiale), ma utilizzando formule come “gentile cliente”. Questa peculiarità è legata al fatto che i phishers inviano uno stesso messaggio a più utenti contemporaneamente. Un altro indizio utile per identificare un tentativo di phishing ci viene dato dall’indirizzo email del mittente: si tratta di indirizzi palesemente non ufficiali, completamente inventati e spesso molto lunghi.

È bene quindi controllare sempre attentamente le email che si ricevono. Nei casi meno gravi possono esserci sottratte le credenziali di un social network, ma esistono casi peggiori in cui possono esserci richieste somme di denaro in bitcoin. Si sono registrati infatti molti casi di email in cui il mittente asseriva di aver hackerato la webcam degli utenti e averli filmati in circostanze particolari. Dopo aver minacciato di diffondere il video ottenuto a tutti i contatti, richiedeva alla vittima di versare una certa somma di denaro su un conto bitcoin.

Anche in questi casi le email presentano i tratti indicati sopra e sono quindi riconoscibili. Nonostante ciò, sono molti gli utenti che sono stati tratti in inganno. Per questo motivo, l’educazione civica digitale è una questione sempre più importante in un mondo cosi tecnologico come il nostro, in cui internet costituisce uno strumento tanto utile quanto pericoloso. È quindi necessario saperlo utilizzare in modo consapevole, conoscerlo e saper evitare i pericoli.

A cura di

Giulia Bandi


FONTI:

CREDITS: