Quando si naviga in rete esistono mille opportunità per tenersi informati, documentarsi, aggiornarsi sul piano formativo ma anche lavorativo. O ancora si possono trovare forme di intrattenimento ludiche che ci fanno trascorrere qualche ora di tempo in spensieratezza: musica, giochi, audiolibri e cosi via. Insomma una proposta davvero ampia quella del web che però al tempo stesso cela anche numerose insidie dalle quali è opportuno sapersi difendere. Sia che si stia cercando di tentare la fortuna con lo scegliere i bonus di benvenuto più adatti e sicuri, sia che si stia cercando un oggetto o chicchessia, c’è un fattore su cui bisogna prestare la massima attenzione: il phishing. Andiamo a vedere insieme cos’è, cosa fare dopo esser stato vittima di phishing, come fare le segnalazioni del caso, come comportarsi in caso di email di phishing, e qual è la migliore arma di contrasto a questa forma di hackeraggio.
Cos’è il phishing?
Partiamo come d’obbligo in tematiche del genere dal significato di tale termine di stampo tecnologico, informatico e digitale. La parola “phishing” sta per l’unione dei due termini anglosassoni “password” e “fishing”; dunque indica il contesto e la modalità impiegata dagli hacker per questa tipologia di frode in rete. Infatti spesso la pratica largamente diffusa è quella del servizio mail, mediante il quale i cybercriminali cercano di tendere un’esca o trappola (quindi vanno letteralmente a “pesca”, appunto “fishing”). Da qui poi il rischio in caso di apertura del contenuto dell’email fraudolenta di incappare in questa sorta di cavallo di troia che serve agli hacker per impossessarsi di dati ed elementi personali dell’utente.
Vittima di phishing: cosa fare dopo?
Nell’esatto momento in cui ci si adopera ad aprire il contenuto dell’email prendendola per buona e cliccando successivamente su tasti quali “log in” e simili, ecco che si attiva la trappola digitale. In questo modo anziché rimandare al sito postale, bancario etc., ci si sta recando proprio nella tana del lupo. Se ci rende conto che è troppo tardi e che quindi si è risultati vittima di phishing non resta altro da fare che contattare la polizia postale quale organo preposto al monitoraggio e controllo di ciò che accade in rete. Per tanto si denuncia l’illecito subito nella speranza che esso non si riverifichi e soprattutto che magari il cybercriminale possa essere bloccato per sempre. Altra cosa da fare, poi, è quella di bloccare eventuali carte di credito e conti se oggetto del phishing. In ultimo, bisogna cambiare tutte le password (pratica che andrebbe fatta già di default ogni anno) per evitare che i malintenzionati possano arrivare nuovamente a noi. Non occorre dirlo quando si naviga, ma qualora non fosse stata data per scontata, l’installazione si un antivirus previo accesso in rete è d’obbligo.
Come fare le segnalazioni di phishing?
La segnalazione è uno dei metodi migliori per aiutare la rete ad essere un luogo più sicuro e quindi scevro della presenza di hacker e cybercriminali. Per farla occorre o contattare la polizia postale, poiché come detto sopra rappresenta l’autorità preposta a questa tipologia di sorveglianza; o in alternativa si può procedere in maniera autonoma mediante siti di antiphishing. Questi ultimi hanno il compito di raccogliere le segnalazioni fornendo uno spazio in cui si può scrivere o copiare ed incollare l’indirizzo email criminale sospetto per appunto segnalarlo e farlo controllare e nel caso bloccare.
Ho aperto una mail di phishing: cosa può succedere?
Usare la posta elettronica ed i servizi di email è una prassi che ha aiutato tanto gli utenti, specie per la comunicazione digitale. Tuttavia come nel caso del phishing questo mezzo ha rappresentato e purtroppo continua a rappresentare anche un teatro talvolta di attacchi criminali ad opera degli hacker. Quando si apre un’email di phishing ovviamente vuol dire che non si ha coscienza di farlo e conoscenza degli elementi che la contraddistinguono per evitarla, e dunque bisogna prima di tutto mantenere la calma. Poi procedere con la segnalazione dell’indirizzo email mittente e seguire la procedura sopra elencata per bloccare qualsivoglia appropriazione indebita di dati nostri personali da parte dei cyber criminali. Se invece ci si trova nello step intermedio, e quindi di apertura dell’email ma non di click sui tasti che rimandano a siti esterni per la frode dei dati, allora tutto quello che occorrerà fare è eliminare l’email e bloccare il contatto mittente.
Come avviene un attacco di phishing?
L’attacco di phishing più comune è quello che avviene tramite i servizi di mail, poiché viene fatto su larghi campioni di utenti cosi da assicurarsi una più elevata probabilità di cogliere in fallo la vittima digitale. Infatti non tutti i naviganti della rete hanno una preparazione adeguata in fatto di difesa da questi attacchi da parte di hacker: ecco dunque che molti si espongono inconsapevolmente ogni giorno alla frode di dati sensibili. Una piaga annosa quella dei cybercriminali dai quali però la rete nella sua globalità non riesce ancora a liberarsi del tutto, sebbene un’azione crescente di contrasto negli anni con formazione maggiore dell’utenza e chiusura di siti e altri viatici di criminalità web. L’attacco come in precedenza osservato, avviene mediante l’inserimento all’interno della email di un tasto solitamente di rimando a sito esterno in cui si richiedono i dati che poi verranno rubati. Quindi conti correnti bancari, postali, dati personali sensibili e cosi via.
Qual è la migliore difesa contro il phishing?
La migliore arma di contrasto al phishing e a tutti gli attacchi da parte di hacker in generale è innanzitutto la formazione personale. Conoscere il nemico del resto è il miglior modo per combatterlo e anche in questo caso è vero, anche se, ancora oggi, sembra che le aziende non abbiano così a cuore il problema della sicurezza. Quindi documentarsi su tali attacchi criminali del web e sul come difendersi da essi è il primo passo importante da compiere. Poi aver sempre un ottimo alleato come un antivirus installato sul proprio dispositivo a tutela anche di altri attacchi ben più forti da contrastare. Ed in ultimo le segnalazioni, che servono a bloccare i malintenzionati della rete e impedire che essi possano continuare ad agire indisturbati. Insomma l’utente può fare tanto, può fare la differenza e tutelare sé stesso e gli altri.
