Secondo il sito Generazioni Connesse, progetto coordinato dal MIUR, il phishing è un tipo di truffa effettuata su Internet, attraverso la quale si sottraggono informazioni personali, convincendo la vittima a fornirle con l’inganno. Un esempio sono quelle email apparentemente provenienti da enti affidabili: come una banca, Facebook o Google.
Phishing: come avviene l’adescamento
Con il crescente utilizzo dei Social Network e la sempre più diffusa abitudine di inserire molte informazioni sensibili su queste piattaforme, il fenomeno del phishing si è fatto sempre più rilevante: la tecnica più diffusa per ottenere questi dati è l’invio di una email che simula, nella grafica e nel contenuto, un’istituzione che il destinatario riconosce e di cui si fida. Queste email contengono avvisi di problemi verificatisi con il proprio conto corrente/account. Per risolvere il problema, il destinatario ignaro è spinto a cliccare su un link che porta a un sito simile a quello ufficiale. Lo scopo è di richiedere e ottenere dati personali particolari, normalmente con la scusa di una conferma o la necessità di fare il login sulla piattaforma. Le informazioni, spesso sensibili, finiscono così nelle mani del malintenzionato.
Vademecum di educazione civica digitale
Il MIUR, nell’ambito del progetto europeo Safer Internet Centre, ha compilato un utile vademecum di educazione civica digitale per prevenire attacchi di questo tipo, sottolineando l’importanza di aprire solo email di provenienza sicura, di non utilizzare link contenuti nei messaggi che chiedono di confermare un account e in generale di non fidarsi mai di offerte sospette.
Lo spear phishing
Esistono diversi tipi di phishing e tra questi il più diffuso (e il più pericoloso) è lo spear phishing; in questo tipo di attacco, i malintenzionati cercano informazioni sulla possibile vittima, incrementando così la possibilità che questa si fidi e si lasci truffare. Questa tecnica, grazie anche alla facilità con cui le nostre informazioni sono reperibili da chiunque sui social, è a oggi una delle più diffuse su internet.
Proteggersi da questo tipo di attacchi, le cui conseguenze possono essere piuttosto gravi, non è però difficile: buona norma è sempre usare il buonsenso e non fidarsi di tutto ciò che si legge su internet o sulle email. Soprattutto se queste vengono segnalate come spam dal proprio provider di posta.
A cura di
Maria Bellotto
FONTI:
CREDITS:
