I modi per rubare i dati sensibili su internet sono molteplici, e tra questi vi è il phishing. Come riconoscere le mail traditrici? Il phishing è un pericolo a livello mondiale: Intel e McAfee hanno condotto una ricerca in cui emerge che solo il 3% dei 19mila intervistati ha risposto in maniera corretta alle 10 domande del Phishing quiz, mentre almeno l’80% ha fallito almeno un test. Cos’è il phishing?
E’ un tentativo di truffa attuato sfruttando la posta elettronica che si pone come obbiettivo quello di rubare informazioni e dati sensibili degli utenti del web. Quelli che inviano le mail di phishing solitamente appaiono come organizzazioni famose (banche, portali, servizi ecc.) e sembra vogliano solo informare su problemi riscontrati con degli account e suggeriscono come risolvere. In questo modo, sfruttando la buona fede del malcapitato di turno, verrà cliccato su un link suggerito come soluzione finendo per certo nella trappola dell’hacker.
In genere vi sono delle fasi in cui si svolge questo attacco. Inizialmente vengono inviati messaggi mail falsi dal truffatore, che simulano con componenti tecniche le mail di un sito web o un istituto bancario. Il contenuto riporta sempre un problema di sicurezza e avvisa della necessità di risoluzione. E’ presente un link che rimanda al sito fasullo con sembianze verosimili e una volta effettuato il login sullo stesso, i dati vengono automaticamente archiviati nel database del criminale informatico.
Ovviamente nel sito infettato è possibile contrarre anche cavalli di troia e malware di vari tipi. Per riconoscere in anticipo una mail di phishing è necessario guardare attentamente la mail in dettaglio senza cliccare sui link riportati ed essere dotati di un buon intuito. Solitamente i mittenti di queste mail sono sempre banche o servizi web inesistenti con loghi resi molto credibili. Una volta individuatone uno, non faticherai a notare i suoi simili.
In genere vedrai sempre messaggi allarmanti sulla sicurezza in pericolo del tuo account e l’imminente chiusura, il tutto scritto in un italiano poco corretto perché in origine si tratta di testi in inglese tradotti usando Google traduttore. Ultimamente gli hacker hanno messo appunto una nuova strategia di truffa che sfrutta il riempimento automatico di Google, che fornisce dati personali con la sola navigazione. E’ consigliabile disattivare il riempimento di Chrome cliccando sul pulsante in alto a destra (i tre puntini), scegliendo ”Impostazioni” e poi ”Mostra impostazioni avanzate”. Nella sezione ”Password e moduli”, togli il segno di spunta su ”Attiva la compilazione automatica…”.
Se utilizzi Safari, accedi alle ”Preferenze” e nella sezione ”Completamento automatico” togli la spunta di selezione in corrispondenza di tutte le informazioni che non si vogliono condividere con la funzionalità. Con Opera, dal menù scegli ”Riservatezza e sicurezza”->”Autocompletamento” e togli la spunta a ”Attiva l’autocompletamento dei moduli nelle pagine web”.