Come difendersi dalle truffe di phishing online

difendersi dal phishing

Come difendersi dalle truffe di phishing online

Se per comunicare ci si serve spesso delle mail, è possibile aver ricevuto messaggi che, in apparenza, sembravano provenire da Ebay, Paypal o da un certo numero di banche.
Il sito web fuorviante appariva autentico, con grafica e loghi familiari. I termini professionali, fino al disclaimer legale, nella parte inferiore della pagina.


Se per caso, nel seguire le istruzioni dell’e-mail, vengono inseriti account, pin, password, ecc. probabilmente si è condannati. Si è appena consegnato l’accesso al proprio account ad un artista della truffa che, nel giro di pochi giorni, scaricherà tutti i soldi disponibili.


Un sistema, quello descritto, che sta proliferando ad un ritmo incalzante. Si chiama “phishing” ed è una forma di furto di identità, in cui un truffatore, con l’aiuto di un’e-mail dall’aspetto ufficiale, con tanto di link a pagine Web fasulle, induce la vittima, ignara, a divulgare dati personali sensibili. Una maniera veloce per svuotare le casse delle vittime dai loro risparmi.

Ebay e Paypal


Una delle campagne di phishing più diffuse è stata indirizzata agli utenti di eBay e PayPal, leader nei servizi finanziari Citibank, altro obiettivo assai popolare. Tuttavia, va detto che recentemente nessuno è stato risparmiato. I truffatori inviano enormi quantità di e-mail, con l’aspettativa che alcuni, tra i contattati, cadessero in trappola.

Leggi anche: Smart working. L’ufficio da sogno ‘made at home’


Il termine “phishing” è una deviazione della parola “pesca“. Nel lessico degli hacker, “F” corrisponde ad “Ph“. Un modo, insomma, per descrivere le sofisticate esche, per “pescare” informazioni personali.


Secondo Gartner, società di ricerca, l’accesso illegale ai conti correnti ottenuti tramite phishing è diventato il tipo di furto più in rapida ascesa, negli Stati Uniti. Circa 1,98 milioni di persone hanno riferito che il loro conto corrente bancario è stato violato, in un modo o nell’altro, durante l’ultimo anno, con una perdita di circa 2,4 miliardi di dollari.


Gartner ha anche stimato che 57 milioni di utenti Internet, sempre negli Stati Uniti, abbiano ricevuto e-mail di phishing, il 3% dei quali potrebbe essere rimasto ingannato.

Nuove tecnologie per il Phishing

Gli scammer hanno anche iniziato a utilizzare tecnologie più sofisticate, negli ultimi mesi. L’ultima generazione di truffatori adopera grafica pop-up, oppure l’installazione di Spywares e Trojan, sul computer della vittima. Vengono sfruttati anche bug di sicurezza nei browser Web, in cui l’URL nella barra degli indirizzi, in realtà, cela un collegamento ad un sito sconosciuto.

Misure cautelative che dovresti prendere per proteggerti

Poiché la maggior parte delle e-mail di phishing proviene da spam, il miglior modo per preservarsi è tramite un filtro apposito, da istallare sul computer.
Qualora si sospetti un tentativo di phishing, meglio segnalarlo immediatamente alla propria banca. In tal senso, esistono una serie di numeri verdi ‘ad hoc’. Niente vergogna, se la segnalazione è repentina, l’account sarà protetto, fino al nuovo PIN.


Cambiare password e PIN regolarmente è un’altra regola. Le banche consigliano di utilizzare PIN e password separati, per account diversi. In questo modo, qualora uno venga compromesso, si evita di rivelare l’intera vita finanziaria.

In aiuto, esiste anche un piccolo programma, eseguito con il browser Web di utenza. Lampeggia in rosso quando l’utente visita un possibile sito di spoofing. La barra degli strumenti utilizza un database studiato apposta, aggiornato abbastanza spesso.


Commento all'articolo