Educazione Civica Digitale

Cos’è il phishing? Il caso Apple

In un mondo così digitalizzato come il nostro, internet è ormai alla portata di tutti. Le conseguenze però non sono sempre positive, anzi: i rischi associati a un uso inconsapevole di internet sono in aumento. In particolare sembra che gli hacker stiano sviluppando ogni anno forme sempre più avanzate di truffa online.

La truffa online: il phishing e Apple

Il termine phishing indica il tentativo da parte di malintenzionati di rubare i dati (spesso relativi a conti bancari, ma anche più semplicemente e-mail e password) degli utenti online. Sono sempre di più gli utenti colpiti e spesso molti non riconoscono il pericolo.

A essere coinvolti in questa truffa sono spesso gli utenti di marchi importanti come Apple, Adobe, Sony o eBay. In un report, Kapersky – azienda specializzata nella produzione di software antivirus – ha rivelato che gli attacchi di phishing lanciati contro gli utenti Apple, sfruttando il marchio, sono aumentati del 9% quest’anno rispetto al precedente. Il numero di utenti che utilizzano smartphone, infatti, è in aumento, e parallelamente cresce anche il numero di criminali informatici.

Phishing, come funziona?

Gli utenti Apple ricevono un’e-mail in cui vengono avvertiti di un problema legato al loro account. È richiesto quindi di seguire il link contenuto nel messaggio, che conduce a una pagina web che imita graficamente il sito Apple. In questa pagina fraudolenta è chiesto agli utenti di inserire le loro credenziali (che, nel caso degli account Apple, danno accesso anche ai dati bancari). In questo modo le credenziali vengono inviate direttamente ai truffatori, che le utilizzano poi per truffare gli utenti. Si sono registrati 1,6 milioni di casi di questo tipo solo nel primo semestre di quest’anno.
Il phishing è purtroppo una minaccia reale, che può colpire qualsiasi categoria di utenti.

Quattro tipologie di phishing

Gli studiosi distinguono quattro tipi di attacchi di phishing diversi. Innanzitutto il phishing più comune, nel quale vengono inviate mail fraudolente a un ampio numero utenti (come descritto sopra) e si prevede che solo una piccola parte ne sia vittima. Esiste poi lo spear phishing, che è invece un attacco più mirato verso un individuo o una compagnia. Il whaling, invece, letteralmente significa “caccia alla balena” e indica il tentativo di raccogliere più dati possibili appartenenti a una determinata persona. Questa, solitamente è una figura importante, come un CEO, e il fine è quello di rubare proprio i suoi dati specifici. È molto difficile, ma può riuscire, specie nelle aziende più piccole e meno informate riguardo questi rischi. Infine, il clone phishing: in questo caso gli allegati o i link di una mail legittima vengono modificati. Questa modifica è volta a ingannare l’utente che, riconoscendo una mail già ricevuta precedentemente, sarà più facilmente ingannabile.

Come riconoscere il pericolo?

Per evitare di incorrere in questa tipologia di truffa, prima di tutto è necessario controllare sempre l’indirizzo e-mail del mittente. Si tratta spesso di indirizzi chiaramente falsi, non originali. È utile anche ricordare che le società, i marchi e le banche, si rivolgono ai loro clienti sempre con nome e cognome, in un linguaggio corretto e non in lingua straniera. I testi delle mail di phishing invece sono solitamente in lingua inglese (comprensibile a chiunque), si rivolgono all’utente in modo molto generico e sono spesso scorrette grammaticalmente.
È importante controllare sempre bene le mail che riceviamo, soprattutto quando ci viene richiesto di inserire i nostri dati.

 

A cura di

Giulia Bandi


FONTI:

CREDITS: