IL CONTO DEPOSITO ONLINE DI BFF BANK
Visualizzazione Contenuto Web Visualizzazione Contenuto Web
Blog Blog

Phishing, cos'è e come proteggersi

Phishing, cos'è e come proteggersi

Da Redazione 27/12/18 6.00
leggi tutto »

Si tratta di una delle minacce informatiche e truffe online più pericolose e conosciute, il phishing. Con questo termine si intende un raggiro telematico che ha l’obiettivo di rubare le informazioni e i dati personali degli utenti che navigano sul web. Questi ultimi infatti, spesso ingenuamente, cadono in questo genere di raggiri, e vengono presi di mira da malintenzionati e criminali che sottraggono impropriamente generalità e informazioni private per scopi terzi. Ma in che cosa consiste esattamente il phishing? E come evitare questa tipologia di truffe online?

Phishing, di che cosa si tratta?

Con il phishing si intende un tentativo di frode che viene messo in pratica su Internet. Lo scopo di questa pericolosa truffa online è di estorcere al malcapitato di turno informazioni personali, che possono riguardare:

  • dati anagrafici, fra cui nome e cognome;

  • password;

  • codici di accesso;

  • numeri del conto corrente o dati della carta di credito.

Fra i pericoli del web il phishing risulta essere uno degli attacchi più comuni. Il termine phishing deriva dall’inglese fishing, che significa appunto pescare. Gli hacker, per adescare gli utenti, non utilizzano virus, spyware o malware, quanto piuttosto delle tecniche di ingegneria sociale, con cui studiano e analizzano le abitudini delle potenziali vittime per carpirne informazioni utili.

I malintenzionati, attraverso quindi l’invio di e-mail sotto forma di messaggi spam o l’indirizzamento dell’utente verso un sito web fittizio riescono a spingere le persone alla rivelazione di dati sensibili, che vengono poi utilizzati per altri scopi. Le e-mail che vengono mandate hanno caratteristiche simili a quelle di siti web autorevoli, come quelli di istituti bancari o postali e servizi di pagamento online. Oltre a queste tecniche molto diffuse, questa tipologia di truffa online si può camuffare anche sotto altre vesti. È il caso dello spear phishing, ovvero dell’invio di particolare SMS ingannevoli o anche di semplici telefonate.

Chi vuole sferrare un attacco di phishing utilizza generalmente una metodologia standard, che si articola in diverse fasi. La prima consiste nell’invio di messaggi di posta elettronica a potenziali vittime, con elementi che possano trarre in inganno chi sta leggendo: ci sarà quindi la presenza di loghi o altri simboli grafici che possano sembrare il più possibile familiari. La credibilità del messaggio è simulata anche attraverso la proposizione di situazioni che potrebbero realmente verificarsi, come la scadenza di una password, il rinnovo della carta di credito o potenziali problemi legati ad accrediti o addebiti. Una volta che l’utente si sarà fidato del contenuto, sarà anche portato ad aprire allegati o collegamenti ipertestuali presenti nel testo, inserendo quindi i dati richiesti: in questo modo i malintenzionati si approprieranno di queste informazioni sensibili, utilizzandole per i propri scopi.

Come prevenire e difendersi dalle truffe online e dal phishing?

La prevenzione in caso di phishing o altre truffe online è l’elemento primario. In questo senso bisognerà seguire alcuni semplici accorgimenti, fra cui:

  • non aprire i link e gli allegati contenuti nelle e-mail non richieste o spam;

  • proteggere le proprie password, e non rivelarle mai a nessuno;

  • non fornire informazioni sensibili a nessuno telefonicamente o via e-mail;

  • controllare l’URL dei siti web, perché in molti casi di phishing l’indirizzo web sembra legittimo ma in realtà presenta degli errori di scrittura;

  • mantenere aggiornato il browser e applicare le patch di sicurezza.

Per difendersi da attacchi di phishing è poi bene verificare, come primo elemento, la provenienza del messaggio ricevuto, e leggerlo attentamente. Ci potrebbero infatti essere degli errori grammaticali o di battitura: questi devono essere il primo campanello d’allarme e portare a sospettare di essere vittime di un attacco di phishing. Bisogna poi tenere periodicamente sotto controllo i movimenti del proprio conto corrente, e, se possibile, attivare il servizio di SMS alert che informa non appena vengono effettuati dei movimenti di denaro sul conto. La presenza di e-mail sospette poi, deve essere immediatamente segnalata al proprietario del servizio di posta elettronica, contrassegnando il messaggio come spam. Questi semplici accorgimenti potranno essere molto utili per tutelarsi dalle truffe online e da un eventuale tentativo di phishing.

Visualizzazione Contenuto Web Visualizzazione Contenuto Web

I contenuti del Sito hanno scopo puramente informativo e non rappresentano in alcun modo un'offerta di vendita o sollecitazione all'investimento.

Visualizzazione Contenuto Web Visualizzazione Contenuto Web

Benvenuti nel Blog di Conto Facto

"I miei interessi" è il blog di Conto Facto. 

In questo spazio racconteremo storie di persone che hanno creato valore mettendo i loro interessi al centro della loro vita.

Parleremo anche di attualità, di futuro, di come star bene, come migliorare la qualità della vita, come dare spazio a interessi e passioni.

Buona Lettura!

 

 

Categorie Categorie
Post recenti Post recenti

"F" come Fondo obbligazionario

14/01/2019

Intelligenza artificiale, come ha modificato e sta modificando il mondo della finanza?

28/12/2018

Risparmiare sui regali di Natale? Ecco i consigli vincenti

18/12/2018

Spread, perché è così importante per definire la stabilità economica di un Paese?

13/12/2018

"E" come "Equity"

11/12/2018
Visualizzazione Contenuto Web Visualizzazione Contenuto Web

Facebook

Visualizzazione Contenuto Web Visualizzazione Contenuto Web