Il Phishing, dalla combinazione dei termini inglesi fishing (pescare) e phreaking (intrusione nei sistemi telefonici), è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti.

Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli o attraverso messaggi social, WhatsApp, Telegram, ecc., che solo apparentemente provengono da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati di accesso riservati al servizio.

In genere nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari.

Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “user-id e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.

Gli attacchi oramai sono sempre più sofisticati e difficili da individuare. A seguito della raccolta di informazioni e della loro profilazione, possono essere mirati a singoli individui o a danno di una comunità indistinta di utenti attraverso l’invio di una e-mail massiva con l’obiettivo comune di indurre tali soggetti ad eseguire un collegamento internet o ad aprire un allegato dannoso o divulgare informazioni sensibili o trasferire fondi.

Addirittura i phishers stanno approfittando della paura della gente in relazione alla pandemia in corso generando attacchi con e-mail progettate per sembrare inviate dai centri Covid e nelle quali si afferma, falsamente, di aver riscontrato casi di infezione nell’area della vittima o si condividono opinioni di esperti per indurre le vittime a eseguire dei collegamenti dannosi.

Pertanto, la consapevolezza degli utenti e i potenziali rischi sono un fattore chiave per contrastare questa minaccia.

Carmela Mazza

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.