Phishing: cos'è, come prevenirlo e come agire dopo un attacco

I principali accorgimenti per navigare più sicuri e non cadere vittime degli attacchi.



[ZEUS News - www.zeusnews.it - 08-09-2019]

phishing

Ecco una breve guida che riporta i principali accorgimenti da tenere per navigare più sicuri e non cadere vittime degli attacchi: per esempio, mantenere il proprio browser sempre aggiornato, controllare il dominio da cui proviene la comunicazione, fare attenzione a cliccare sui link nelle e-mail, contattare il servizio clienti in caso di dubbio e non solo. Nell'articolo, realizzato in collaborazione con Nicola Tacconi di Aruba, riportiamo anche quali sono le principali operazioni da compiere se si è ormai caduti nel tranello e si vogliono limitarne i danni.

Il phishing è una truffa veicolata tramite Internet, in cui si cerca di ingannare la vittima al fine di recuperare informazioni sensibili come username, password o dati bancari. Generalmente, il criminale informatico invia false comunicazioni al soggetto-vittima, fingendosi un Ente o un'azienda ben conosciuta o con cui è possibile che si stiano avendo conversazioni e relazioni, usando scuse plausibili per ottenere i dati personali della vittima. Il fenomeno del phishing è una minaccia attuale e frequente, tant'è che l'Italia, secondo una recente ricerca di Kaspersky Lab, è il quarto target mondiale di attacchi con il 5,76% di segnalazioni.

Secondo il report 2019 di Clusit, l'associazione italiana per la sicurezza informatica, il phishing online non si è mai evoluto così velocemente come nell'ultimo anno, tanto che nell'arco del biennio 2017-2018 il numero di attacchi gravi e` cresciuto in Italia del +37,7%. Solitamente il phishing si presenta come una comunicazione digitale che giunge al destinatario via e-mail, via SMS, tramite un social network o sulle principali piattaforme di Instant Messaging.

Generalmente gli attacchi di phishing sono accomunati da una o più delle seguenti caratteristiche:
• comunicazione di una sospensione o blocco di un account senza alcuna spiegazione;
• sollecito di pagamento legato a una determinata operazione entro una data di scadenza fittizia;
• presenza di un indirizzo web che include un dominio simile ma diverso da quello originale dell'ente;
• richiesta di informazioni private;
• errori ortografici nel corpo del messaggio.

Esistono una serie di accorgimenti che consentono di navigare più sicuri e non cadere vittime dell'attacco, tra questi:

• mantenere il proprio browser sempre aggiornato. Installando le ultime versioni e inserendo dei filtri anti-spam, o degli appositi plug-in, il browser riuscirà a prevenire un maggior numero di tentativi di phishing;

• controllare il dominio da cui proviene la comunicazione. Una società o un ente scriveranno sempre dal proprio dominio, bisogna controllare che corrisponda a quello ufficiale. Questa verifica non dà la massima garanzia di autenticità ma rappresenta un primo controllo da poter effettuare;

• fare attenzione a cliccare sui link nelle e-mail. Come buona norma si consiglia di non cliccare mai sui link contenuti nella comunicazione ma digitare direttamente nel browser l'indirizzo del sito ufficiale del mittente della comunicazione e verificare sul sito il contenuto descritto nella comunicazione dell'e-mail;

• utilizzare più indirizzi e-mail. Quando ci si iscrive a servizi, o siti web, di dubbia affidabilità, è preferibile utilizzare e-mail secondarie, in modo da non rischiare di contaminare la propria casella e-mail principale;

• contattare il servizio clienti. Se arriva una e-mail ambigua e non si capisce con certezza se sia una frode o meno, è meglio contattare il servizio clienti dell'azienda a cui la mail fa riferimento;

• segnalare un sito di phishing aiutando altri utenti a non cadere nella truffa. Ogni segnalazione è utile per far comparire un messaggio di avviso riguardo al sito potenzialmente pericoloso: le segnalazioni possono essere inviate, ad esempio, tramite PhishTank, Google Safe Browsing o Microsoft Smart Screen;

• utilizzare e-mail professionali, dotate di protocolli di sicurezza quali SPF e DMARC sulla posta in ingresso (e in uscita).

Se, però, si è ormai caduti nel tranello, ci sono una serie di operazioni da compiere così da limitarne i danni, tra questi:

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1425 voti)
Leggi i commenti (8)

• cambiare la password: nel caso di portali online bisogna cambiare la password o chiudere direttamente il profilo prima che gli hacker possano accedervi;

• contattare il servizio clienti. Qualora l'account sia già stato compromesso e non sia più possibile fare il login con i propri dati, è necessario contattare il servizio clienti per ripristinare manualmente i propri dati d'accesso;

• contattare la banca. In caso di furto di dati bancari va contattato l'istituto di credito per bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat e ulteriori);

• avvisare gli enti colpiti. Oltre al recupero dei dati personali, è opportuno segnalare l'attacco phishing agli enti che ne sono stati colpiti, cosicché possano prendere provvedimenti e contrastare la truffa;

Il phishing, anche se può sembrare una semplice e-mail ingannevole, è un reato vero e proprio, e come tale va considerato. Motivo per cui il passo successivo alle eventuali segnalazioni è quello di informare le autorità competenti. Nonostante non sia previsto dall'ordinamento penale, il phishing oggi viene giudicato come frode informatica e furto d'identità digitale. In quanto reato informatico, inoltre, va comunicato alla Polizia Postale, che sul suo sito ha disposto uno spazio per le segnalazioni di questo tipo.

In conclusione, esiste una grossa mole di attacchi, ma grazie alle possibili contromisure da adottare, la percentuale di attacchi intercettati, bloccati e non andati a buon fine supera l'80%. Sul restante 20% è necessaria una consapevole collaborazione fra i fornitori di servizi e i clienti: leggendo attentamente le e-mail che si ricevono, inserendo i propri dati solo su siti affidabili e evitando di aprire link sospetti, il phishing può essere evitato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

@etabeta Sì, quanto affermi è, purtroppo, verosimile... :cry:
14-9-2019 16:23

@Maary79 @Gladiator Voi siete sopra la media e purtroppo gocce nel mare. Il livelo del mare purtroppo è mooolto più basso. :(
14-9-2019 16:20

@Maary79 Quello capitato a me è stato un pochino più furbo, quando gli ho chiesto di darmi tutte le indicazioni aveva già capito che lo avevo sgamato e ha buttato giù...
14-9-2019 11:37

Più o meno quello che è capitato a me. Poi questa ansia che aveva nel volermi dare i soldi subito per accaparrarsi l'articolo. Però l'ho preso in giro pure io. Gli dissi, ho l'ufficio postale sotto casa, 2 minuti e facciamo tutto, per farmi dare il fantomatico codice, che poi da una ricerca ho scoperto fosse un codice poste pay, poi dato... Leggi tutto
14-9-2019 11:34

@Maary79 E' capitato anche a me un tentativo simile, il primo sospetto mi è venuto proprio perché la telefonata è arrivata meno di due minuti dopo la pubblicazione dell'annuncio e il secondo dopo che il compratore mi ha detto che si accollava le spese di spedizione di 4 quattro gomme da automobile montate sui relativi cerchioni a oltre... Leggi tutto
13-9-2019 18:18

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti colleghi a Internet da casa?
Fibra ottica 300 Mega o superiore
Fibra ottica 100-200 Mega
Fibra ottica 20-50 Mega
Fibra ottica 10 Mega
Adsl 20 Mega o superiore
Adsl fino a 10 Mega
Adsl fino a 5 Mega
Adsl fino a 2 Mega
Smartphone
Chiavetta
Via Satellite
Wi-Max

Mostra i risultati (2929 voti)
Settembre 2019
Gli utenti hanno il diritto di rivendere i giochi comprati su Steam?
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
Tutti gli Arretrati


web metrics