Ho fatto da poco una revisione delle cose di computer pubblicate finora e mi sono accorto di aver parlato di moltissimi casi di phishing, ma di non aver mai dedicato un contenuto alla spiegazione semplice di questo concetto. Rimedio subito!
Si tratta di un particolare tipo di truffa perpetrata attraverso internet. Funziona in questo modo: tu ricevi una mail da Poste Italiane, dalla tua banca o da qualunque altro ente ritenuto affidabile. La mail sembra autentica: probabilmente contiene il logo di Poste Italiane e contiene un messaggio che ti invita ad intraprendere un’azione cliccando su un link, pena la disattivazione di un servizio o altre conseguenze catastrofiche.
Se pensi che non ci cascheresti mai perché ti ritieni una persona intelligente ed attenta, sappi che ti sbagli! Chiunque può abboccare ad un tentativo di phishing ben fatto, perché magari in quel momento è distratto e clicca sul link senza pensarci troppo.
Qual è il significato letterale del termine? È una storpiatura del termine inglese “fishing”, che vuol dire “andare a pesca”. La “ph” si pronuncia “f” in inglese, quindi “phishing” e “fishing” si pronunciano allo stesso modo. Il termine è perfettamente calzante, perché in questo tipo di truffa è come se l’attaccante andasse a pesca: lancia l’amo ed aspetta che un utente ignaro o poco attento abbocchi all’esca (ovvero clicchi sul link contenuto nella mail).
Qual è lo scopo dell’attacco? Quasi sempre raccattare denaro. Come? Rubandoti le credenziali di accesso al sito di Poste Italiane o a quello della tua banca. Cliccando sul link contenuto all’interno di uno di questi messaggi, si aprirà una copia esatta del sito in cui inserire le credenziali (ad esempio, la pagina di accesso ai servizi di Poste Italiane). L’utente inserisce le credenziali, preme sul tasto per autenticarsi… et voilà: le credenziali andranno a finire direttamente nelle mani dell’hacker.
Come difendersi dagli attacchi di phishing? Semplice: basta tenere presente che Poste Italiane e le banche non mandano quasi mai email di questo tipo. Nel dubbio, prima di cliccare su un link bisogna sempre contattarli per capire se sia tutto a posto o meno. In generale la regola aurea è questa: non cliccare mai sui link contenuti all’interno dei messaggi email, a meno che tu non sia assolutamente certo della provenienza del messaggio. Concludo con un link che ti sarà utile: la guida ufficiale di Poste Italiane per difendersi dalle truffe online. Buona lettura!