Phishing

Il phishing è un'attività criminale sulla Rete finalizzata ad intercettare le password di accesso degli utenti sui vari servizi online. In particolar modo le password di accesso al conto bancario online dell'utente. Le comunicazioni email sono inviate all'utente dall'attività criminale (phisher) utilizzando la grafica dei siti web istituzionali di banche ed aziende allo scopo di ingannare l'utente. Conoscere il fenomeno del phishing è l'unico modo per difendersi da queste moderne forme di truffa online.

Come funziona il phishing?

Qui di seguito è possibile seguire la procedura tipica del phishing.

• L'utente riceve una email. Apparentemente l'email sembra provenire dalla banca. Nel messaggio si invita l'utente ad accedere al conto bancario per effettuare una importante operazione, fornendo un link di accesso al pannello bancario.
• L'utente clicca sul link all'interno dell'email ed accede ad un sito web che, anche questa volta solo apparentemente, sembra quello della banca. In realtà il sito è stato ricostruito dalla organizzazione criminale (phisher) per apparire identico all'originale.
• L'utente inserisce la propria logon-id e password sul "finto" sito web. Non accede ai servizi online della banca (quella vera) ed inconsapevolmente consegna la password al phisher.
• Il phisher svuota il vero conto bancario dell'utente. Il phisher si collega sul sito della vera banca con i dati intercettati dall'utente ed effettua i trasferimenti bancari (bonifici) verso conti stranieri. Il conto della vittima viene prosciugato nel giro di pochi giorni (talvolta solo ore).

Altre forme di phishing

La stessa procedura può essere utilizzata per intercettare il numero di carta di credito di un utente. Ad esempio, tramite false email di rinnovo dei servizi online o falsi siti e-commerce caratterizzati da prezzi incredibilmente bassi. In estrema sintesi il phishing è una comunicazione email indesiderata che utilizza il logo e la grafica dei siti istituzionali, invitando l'utente a cliccare sul link posto all'interno del messaggio di posta elettronica, a sua volta collegato ad un falso sito istituzionale. E' solitamente utilizzato in ambito bancario. Più in generale lo scopo del phishing è il furto d'identità e la sottrazione di dati personali dell'utente. Il nome "phishing" è una variante del verbo "fishing", ossia pescare, e si basa sul tentativo di ingannare gli utenti aspettando che almeno uno "abbocchi". Il phishing è un reato dell'epoca contemporanea. A tutti gli effetti si tratta di una truffa. E' tuttavia difficile reperire l'identità del phisher. Spesso operano in paesi stranieri con leggi permissive (es. paesi asiatici) e sono protetti dall'anonimato.

Come evitare il phishing

Il modo migliore per evitare di "abboccare" al phishing è la diffidenza. Evitare di cliccare sulle comunicazioni provenienti tramite posta elettronica e, in ogni caso, non cliccare mai sui link posti all'interno di un messaggio di posta elettronica. Il phishing può presentarsi in modo elaborato e subdolo. Se il phisher ha avuto accesso ai vostri dati personali (ad esempio sui socialnetwork o semplicemente perché avete registrato un dominio web) può utilizzarli per personalizzare la comunicazione email. Ecco una serie di consigli utili per evitare di cadere nell'inganno:

• Non cliccare sul link contenuto all'interno del messaggio email.
• Digitate sempre a mano sul vostro broswer l'indirizzo url del sito istituzionale del mittente (es. banca).
• Se siete nel dubbio, prima contattate il mittente telefonicamente (cercando il numero di telefono sulle Pagine Gialle - diffidate del telefono indicato nella comunicazione email) oppure recatevi direttamente in agenzia (se si tratta di phishing bancario) per verificare la veridicità della comunicazione email.
• Fate conoscere il fenomeno del phishing a tutti i vostri conoscenti, colleghi e parenti.

Commenti

Scrivi il tuo commento sulla pagina
"Phishing "

Link utili per approfondire il tema
truffa truffe phishing