Il mondo digitale è uno di quei luoghi in cui le opportunità positive sono tante quanto lo sono quelle negative, come le truffe online e i tentativi di furto identità, informazioni sensibili e dati personali. Tra questi “tentativi illeciti” rientra sicuramente il phishing, una pratica piuttosto invasiva che richiede, tramite messaggi fuorvianti, l’inserimento di dati come i codici delle carte di credito e simili.
Il phishing ha preso incredibilmente piede soprattutto nell’ultimo anno, cercando di adescare ingenue prede tramite l’invio di messaggi esca, che spesso hanno mietuto vittime totalmente ignare.
A volte, in maniera erronea, il phishing viene paragonato allo spam, anche se si tratta di due cose molto diverse.
In questo articolo scopriremo quindi come riconoscere il phishing, cos’è e come proteggersi dai tentativi di furto digitale.
Che cos’è il phishing
Prima di capire effettivamente come individuare il phishing, bisogna comprendere correttamente di cosa si tratta, in modo da poter poi analizzare le caratteristiche principali e le componenti immancabili.
Il phishing, dall’inglese “fishing”, è una particolare tipologia di truffa digitale che punta all’ottenimento di dati sensibili dell’utente, facendo sì che sia lui stesso ad inserirli in un form falsificato.
Tendenzialmente quindi, il malfattore crea un messaggio esca, che può essere un’e-mail, un sms, un post o anche un messaggio in chat sui social. Spacciandosi quindi per la banca, o per un ente che ha a che vedere con dati importanti e di natura personale, il malfattore richiede l’inserimento di dati come il numero della carta, i codici posteriori e simili.
Viene quindi richiesto di cliccare su un link allegato, che rimanda automaticamente ad una scheda da compilare con i propri dati.
Si tratta di una truffa molto pericolosa, soprattutto vista l’incredibile difficoltà nel riconoscimento di un messaggio phishing rispetto ad uno autentico. Ciò che però può aiutare a difendersi sono una serie di caratteristiche che, quasi sempre, definiscono la truffa rispetto ai messaggi veri.
Come riconoscere un messaggio phishing
Entrando dunque nel merito della vicenda, riconoscere un messaggio phishing non è poi così difficile. È pur vero che bisogna prestare però molta attenzione soprattutto perché, con il passare del tempo, questo tipo di truffa sta migliorando sempre più.
Principalmente, per cercare di riconoscere il phishing si può fare attenzione a dettagli come:
- Titolo o intestazione: soprattutto quando si ricevono e-mail, titolo e inizio del messaggio possono presentare tratti informali o troppo generici, come “Egregio Cliente”, senza l’inclusione del nome proprio. In questo caso sarebbe ottimo contattare direttamente il mittente (quello vero) e assicurarsi che si tratti di un messaggio effettivamente inviato da loro.
- Inserimento di dati: questi messaggi richiedono quasi sempre l’inserimento dei dati personali e sensibili. Al contrario però, le banche e i servizi non richiedono mai questo tipo di informazioni, soprattutto tramite messaggio testuale, tendendo a specificare la loro scelta;
- Errori grammaticali: la presenza di errori avvalora la tesi del phishing.
- Urgenza: se nel messaggio viene specificata un’urgenza temporale (ad esempio 48 ore) si tratta quasi sicuramente di phishing invasivo.
Possibili soluzioni al phishing
La soluzione migliore al phishing, soprattutto dal punto di vista della sicurezza informatica, è utilizzare lo strumento anti-phishing che viene spesso incluso in soluzioni antivirus e servizi di protezione, sia per dispositivi mobili (smartphone) che per apparati fissi (desktop) che per i pc.
Altra possibile soluzione, maggiormente legata all’attenzione dell’internauta, è quella di prestare molta attenzione ai siti in cui si inseriscono dati sensibili, leggere attentamente i messaggi che si ricevono e cercare di navigare in ambienti sicuri, crittografati e al riparo da eventuali finestre popup che possono “sbirciare” tra i dati di contatto dell’utente.
La migliore opzione è sicuramente la concisione delle due: da una parte uno strumento tecnico che riconosce e aiuta, dall’altra il buonsenso e l’intelligenza umana.
