Il Phishing: cos’è e cosa fare

Il Phishing: cos’è e cosa fare

09/10/2021 4 min 260

Una truffa informatica molto pericolosa.

Il phishing, come ben spiegato anche da wikipedia, è una particolare di truffa effettuata su Internet attraverso la quale un malintenzionato inganna la vittima convincendola a fornire informazioni personali, dati finanziari, login, password, codici di accesso, fingendosi qualcun altro, tramite una comunicazione digitale.

Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking.

Si tratta di un’attività illegale che sfrutta una tecnica di ingegneria sociale.

Il malintenzionato effettua un invio massivo di messaggi che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio.

Il mezzo più utilizzato da sempre è l’email, ma ultimamente anche i canali social come Facebook, Twitter, e Google+ sono oggetto di attacchi, creando dei siti chiedendo all’utente di inserire i suoi dati.

Purtroppo, secondo un’indagine realizzata nel 2019, meno del 18% degli intervistati è in grado di identificare tutti i diversi tipi di phishing.

Analizziamo il classico phishing via email.

Il mittente del messaggio di posta elettronica appare fingendosi una banca o la posta. Il testo dell’email ci avverte che c’è un problema relativo al nostro account, in genere legato alla sicurezza delle password.

Per risolverlo dobbiamo cliccare su un link che, però, riporta a un sito fasullo, copia identica all’originale, ma gestito dai truffatori.

Accorgersi della differenza è quasi impossibile, visto che che la pagina riproduce molto fedelmente il sito dell’istituto bancario o della posta. Così l’utente inserisce i propri dati, senza rendersi conto che li sta trasferendo ali criminali, con l’aggravante che l’utente potrebbe contrarre dei virus informatici, di solito molto difficili poi da rimuovere.

Oggi si parla anche di social phishing.

Come dicevamo prima, il phishing sta assumendo una dimensione sempre più social, dove Facebook risulta tra i primi obiettivi per il phishing.

Le modalità di attacco sono identiche a quelle utilizzate per le email: viene creata una copia uguale al sito di Facebook, dove i malintenzionati chiedono di inserire le proprie credenziali, come login, password, carta di credito e altro, sottraendoli così di fatto al legittimo proprietario.

Spesso poi l’utente malcapitato viene contattato per pagare in bitcoin una sorta di riscatto oppure l’account social viene utilizzato dal truffatore per creare danni al malcapitato.

Esiste anche la “variante aziendale”  del phishing.

Lo spear phishing è un particolare tipo di phishing, dove l’obiettivo è un’organizzazione o una persona specifica, cioè un bersaglio scelto appositamente e quindi capire che è una truppa è particolarmente difficile.

Anche in questo caso, viene sempre realizzato attraverso l’invio di email fraudolente.

Gli scopi di questi attacchi sono tipicamente 2 e sono molto pericolosi nonchè costosi:

  • ottenere somme importanti di denaro tipicamente tramite ricatti
  • avere accesso ad informazioni riservate spesso di tipo finanziario, o carpire segreti industriali, o peggio di stato e militari

Cosa fare dopo un attacco

Nel caso in cui NON hai inserito i dati: 

Se sei stato bersaglio di un attacco, ma fortunatamente non sono riusciti nel loro intento criminale di sottrarti le informazioni, puoi segnalare l’attacco e aiutare gli altri a non cadere nella stessa trappola utilizzando il sito del commissariato di Polizia di Stato online: un ufficio digitale gestito dalla Polizia Postale e delle Comunicazioni.

Qui puoi segnalare le informazioni sui reati informatici come il phishing, hacking, il furto di codici bancomat e carte di credito, truffe e-commerce, spamming, pedofilia online, violazioni del diritto d’autore online e telefonia.

Nel caso in cui HAI inserito i dati:

Se purtroppo anche tu ci sei cascato e hai inserito i tuoi dati su un sito fasullo, o i criminali sono riusciti ad estorcerci qualche altra informazione, come la copia del documento d’identità, devi attivarti immediatamente.

Nel caso in cui hai inserito dati su un portale web clone, devi contattare l’amministratore del portale originale per avvertirlo di quanto accaduto, cambiare la password, e poi fare denuncia alla Polizia Postale come indicato prima.

Negli altri casi, devi fare la denuncia.

Va utilizzato sempre il sito della Polizia Postale, nella sezione dedicata alle segnalazioni, dove si sono i diversi riquadri da compilare. Una volta fatta la denuncia online, la Pubblica Sicurezza crea un fascicolo di denuncia che viene trasmesso alla Procura della Repubblica per ottenere le necessarie autorizzazioni a procedere.