Site icon Corriere Nazionale

Phishing: come prevenirlo e cosa fare dopo un attacco

dark web

Il phishing è una truffa veicolata tramite Internet per rubare informazioni sensibili come username, password o dati bancari: ecco come prevenire e cosa fare in caso di attacco

Il phishing è una truffa veicolata tramite Internet, in cui si cerca di ingannare la vittima al fine di recuperare informazioni sensibili come username, password o dati bancari. Generalmente, il criminale informatico invia false comunicazioni al soggetto-vittima, fingendosi un Ente o un’azienda ben conosciuta o con cui è possibile che si stiano avendo conversazioni e relazioni, usando scuse plausibili per ottenere i dati personali della vittima. Il fenomeno del phishing è una minaccia attuale e frequente, tant’è che l’Italia, secondo una recente ricerca di Kaspersky Lab, è il quarto target mondiale di attacchi con il 5,76% di segnalazioni.

Secondo il report 2019 di Clusit, l’associazione italiana per la sicurezza informatica, il phishing online non si è mai evoluto così velocemente come nell’ultimo anno, tanto che nell’arco del biennio 2017-2018 il numero di attacchi gravi è cresciuto in Italia del +37,7%. Solitamente il phishing si presenta come una comunicazione digitale che giunge al destinatario via e-mail, via SMS, tramite un social network o sulle principali piattaforme di Instant Messaging. Generalmente gli attacchi di phishing sono accomunati da una o più delle seguenti caratteristiche:

Esistono una serie di accorgimenti che consentono di navigare più sicuri e non cadere vittime dell’attacco, tra questi:

Se, però, si è ormai caduti nel tranello, ci sono una serie di operazioni da compiere così da limitarne i danni, tra questi:

• cambiare la password: nel caso di portali online bisogna cambiare la password o chiudere direttamente il profilo prima che gli hacker possano accedervi;

• contattare il servizio clienti. Qualora l’account sia già stato compromesso e non sia più possibile fare il login con i propri dati, è necessario contattare il servizio clienti per ripristinare manualmente i propri dati d’accesso;

• contattare la banca. In caso di furto di dati bancari va contattato l’istituto di credito per bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat ed ulteriori);

• avvisare gli enti colpiti. Oltre al recupero dei dati personali, è opportuno segnalare l’attacco phishing agli enti che ne sono stati colpiti, cosicché possano prendere provvedimenti e contrastare la truffa;

Il phishing, anche se può sembrare una semplice e-mail ingannevole, è un reato vero e proprio, e come tale va considerato. Motivo per cui il passo successivo alle eventuali segnalazioni è quello di informare le autorità competenti. Nonostante non sia previsto dall’ordinamento penale, il phishing oggi viene giudicato come frode informatica e furto d’identità digitale. In quanto reato informatico, inoltre, va comunicato alla Polizia Postale, che sul suo sito ha disposto uno spazio per le segnalazioni di questo tipo.

In conclusione, esiste una grossa mole di attacchi, ma grazie alle possibili contromisure da adottare, la percentuale di attacchi intercettati, bloccati e non andati a buon fine supera l’80%. Sul restante 20% è necessaria una consapevole collaborazione fra i fornitori di servizi e i clienti: leggendo attentamente le e-mail che si ricevono, inserendo i propri dati solo su siti affidabili e evitando di aprire link sospetti, il phishing può essere evitato.

Exit mobile version