Phishing: sei consigli per evitarlo

È ormai innegabile come, dalla sua nascita, il settore dell’informatica sia stato protagonista di continue evoluzioni che ci hanno obbligato ad aggiornarci e a stare costantemente al passo con i profondi cambiamenti offerti dalle nuove tecnologie. Come in ogni situazione però, c’è il rovescio della medaglia. Più i meccanismi si aggiornano, più aumenta la loro complessità agli occhi dell’utente medio. Viviamo in un’epoca in cui siamo quotidianamente immersi nelle tecnologie digitali, in cui attraverso pochi gesti è possibile compiere operazioni che, fino a qualche anno fa, erano ritenute impensabili. Chi lo avrebbe mai detto che il riconoscimento facciale, presente ormai in molti degli smartphone all’avanguardia, sarebbe stato una realtà possibile?

Cos’è il phishing?

Se da un lato le nuove frontiere dell’informatica possono semplificare le nostre azioni quotidiane, dall’altro ci espongono a un sistema di pericoli che troppo spesso tendiamo a sottovalutare. Proprio dall’incombenza di questa minaccia, si spiega l’urgenza di sviluppare maggiori competenze nell’ambito dell’educazione civica digitale.

Uno dei problemi di cui sentiamo spesso parlare è l’allarme phishing: una trappola informatica che, attraverso l’invio di allegati o link fraudolenti tramite posta elettronica, ha l’obiettivo di estorcere informazioni personali, come credenziali di accesso a servizi interattivi online (primo su tutti l’home banking). Si tratta di un meccanismo pericoloso che è in grado di criptare i nostri dati, allo scopo di richiedere un riscatto per conseguirne la chiave di decriptazione.

Come evitare il phishing

Se conoscere i rischi di queste campagne spietate è sicuramente un buon primo passo per evitare di caderci in trappola, vi diamo alcuni semplici consigli da seguire, utili per prevenirne gli effetti devastanti.

1. Verificare il mittente delle mail

Prima di leggere il contenuto di un messaggio di posta elettronica, è fondamentale verificare l’indirizzo da cui proviene. Purtroppo questa non è un’operazione infallibile in quanto i criminali informatici più esperti, attraverso le tecniche di email spoofing, riescono a creare indirizzi contraffatti, che danno l’impressione di essere ufficiali e affidabili.

2. Leggere il contenuto dei messaggi

Leggere attentamente e più di una volta il contenuto dei messaggi di posta. I messaggi contenenti phishing sono spesso caratterizzati da errori grammaticali e/o di punteggiatura (spesso con punti esclamativi inseriti senza motivo nel testo). Presentano spesso un tono impersonale e generiche forme di cortesia, seguite da un contenuto senza senso o poco pertinente al contesto.

3. Attenzione agli allegati

Attenzione agli allegati presenti nei messaggi di posta. Dopo aver verificato l’affidabilità del mittente e la sicurezza del contenuto della mail, è possibile scaricare gli allegati. Ma attenzione, anche file apparentemente innocui possono installare virus sui dispositivi.

4. Attenzione ai link

Attenzione alle URL presenti nei messaggi di posta. Spesso le mail che contengono phishing invitano l’utente a cliccare su un link che indirizza a un sito fraudolento, affinché inserisca dati personali. Inoltre, i collegamenti ipertestuali abbreviati sono un comune stratagemma che gli hacker usano per ingannare l’utente, facendogli credere di accedere a un link legittimo, quando in realtà vengono dirottati su un sito pericoloso. Si raccomanda pertanto, prima di cliccare su un link, di posizionarci sopra il cursore, per assicurarsi che indirizzi al sito indicato dal testo.

5. Modificare la password

Anche se può sembrare scontato, modificare la password per accedere ai propri account personali è un’ottima mossa per ostacolare gli hacker nei loro tentativi di phishing. È anche consigliabile non usare la stessa password per più profili.

6. Attenzione agli avvisi

Dubitare degli avvisi di scadenza breve o imminente. Generalmente, gli enti pubblici o le aziende di maggior importanza non chiedono agli utenti un intervento che richieda una pronta soluzione. Nel caso in cui un’azienda famosa dovesse richiedere ai propri utenti, per esempio, di cambiare le proprie password tempestivamente, potrebbe trattarsi di phishing.

L’educazione digitale

Tra i criminali informatici, purtroppo, quella del phishing sta diventando una pratica sempre più comune, dalla quale risulta complicato difendersi, soprattutto se non si conosce il tipo di minaccia che ci si ritrova di fronte. Le due parole chiave dell’educazione civica digitale sono responsabilità e spirito critico. Un uso consapevole dei media digitali è la prima condizione per garantire un pieno sfruttamento delle potenzialità delle nuove tecnologie. E solo attraverso una scrupolosa educazione saremo in grado di governare il cambiamento tecnologico e di promuoverne uno sviluppo sostenibile per la nostra società.

 

A cura di

Matteo Allievi


FONTI:

CREDITS: