Sicurezza

VIRUS E DINTORNI – IL PHISHING

E’ molto facile al giorno d’oggi cadere vittime di phishing. Ma che cos’è il phishing?

phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.[1][2]

Si tratta di un’attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando messaggi di posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS. “   (Wikipedia)

Siamo convinti che molte mail non debbano essere aperte in quanto non sapendo la provenienza non ci azzardiamo ad aprirle e prontamente le cestiniamo.

Questo va bene ed è la cosa migliore da fare ma, può accadere benissimo che tra le migliaia di mail che riceviamo prima o poi ne arrivi proprio una dal nostro corriere il quale ci invita a compiere delle azioni per il pacco che stiamo aspettando.

Guarda caso proprio in quel periodo effettivamente stiamo proprio aspettando con trepidazione un ordine effettuato qualche giorno prima e convinti che quella mail sia lecita ci precipitiamo ad aprirla e magari anche a cliccare su qualche link per controllare ad esempio dove stà il nostro pacco o chissà quale altra funzione.

Sembra una coincidenza incredibile ma, quasi senza accorgercene siamo caduti nella trappola del malintenzionato. Magari siamo convinti che nulla di male sia accaduto in quanto apparentemente il nostro device (pc o smartphone) non sembra manifestare comportamenti strani….apparentemente sembra tutto tranquillo.

In realtà la tecnica usata da esperti malintenzionati è proprio quella di intrufolarsi dentro il nostro pc o smartphone e depositare il proprio software malevolo che rimarrà silente anche per lungo tempo senza che ne noi ne il nostro beneamato antivirus si sia accorto di alcunchè di anomalo. Il malware scatenerà la sua cattiveria quando meno ce lo aspettiamo anche a distanza di molto tempo e sarà comandato proprio da chi lo ha inserito.

Le conseguenze possono essere molteplici: dalla criptazione di quasi tutti i file documento del nostro pc con richiesta di riscatto per riaverli, alla raccolta di dati sensibili e privati durante tutto il tempo in cui è stato silente per usarli contro di noi (carte di credito, comunicazioni particolari, ecc.), oppure ancora per usare a nostra insaputa il nostro computer come zombie, assieme ad altri migliaia, per perpetrare attacchi devastanti contro un singolo obiettivo con lo scopo di affossarlo e mandarlo in tilt.

Le tecniche malevole sono davvero tantissime e come detto non sempre finalizzate a danneggiarci ma a usare il nostro computer come zombie per scopi fraudolenti.

Che fare quindi ?

 E’ sempre opportuno prestare la massima attenzione a ciò che riceviamo e prima di agire cliccando su link o pulsanti strani, a volte amichevoli,  osserviamo bene la mail che ci pare buona. Osserviamo la sintassi ed eventuali errori grammaticali e tempi dei verbi.

Spesso chi scrive mail fraudolente non è un italiano e la scrittura non può che sollevare dei dubbi. Ma se il testo è perfetto proviamo a passare il mouse sopra l’eventuale link, senza cliccarci ovviamente, ed il monitor ci mostrerà dove quel link ci condurrà. Inutile dire che se  quel link è strano dobbiamo abbandonare immediatamente.

Naturalmente esistono delle tecniche specifiche per verificare la provenienza delle mail osservando la sorgente del messaggio. Sia che noi usiamo una webmail come quella di gmail, libero, alice, yahoo, ecc.; sia che usiamo un programma dedicato per la posta (thunderbird, Outlook, ecc.), nei menù c’è sempre una funzione che mi permette di esplorare tutto il percorso fisico della mail dal destinatario fino a noi.

Ultima cosa è fare sempre attenzione ai file allegati anche quando ci arrivano da persone conosciute e fidate. Evitiamo di scaricare file di tipo .exe oppure .xlsx o .docx in quanto dentro quei file potrebbe celarsi qualche minaccia; non è detto che il computer del nostro conoscente fidato sia pulito e spesso i virus si possono nascondere anche all’interno delle macro di file excel, eccetera.

Verifichiamo bene sempre il tipo di file che andiamo a scaricare. Un buon antivirus, magari non gratuito, ci può dare una mano a riconoscere se un file scaricato è pulito oppure dannoso.

Se hai bisogno di approfondire suddetto argomento scrivimi un messaggio, sarò molto lieto di aiutarti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *