Considerata una delle minacce più gettonate per chi naviga e gestisce il proprio mondo on-line, il Phishing è una delle tecniche più quotate per carpire dati e informazioni sensibili agli internauti. L’adescamento in rete avviene mediante false mail, costruite ad HOC per far capire a chi sta dietro al desk, per esempio, che sia proprio la sua banca, dove possiede il conto corrente a scrivergli, comunicando che per qualche errore i suoi dati sono andati persi e che dovrebbe reinserirli nell’apposita mail per riattivare nuovamente il servizio. Così si riesce a ricevere tutti i dati possibili del mal capitato che cascando in trappola, si ritrova il conto corrente vuoto o con acquisti mai fatti da lui.
Ma questo non avviene solo con false richieste di istituti di credito. Ultimamente sta andando di “moda” anche l’adescamento di credenziali delle pagine social. Stesso metodo, stessa richiesta.
Secondo un’indagine del 2017 condotta dal gigante di sicurezza informatica Kaspersky, Facebook è stato uno dei primi tre obiettivi per il phishing (piazzandosi, circa, all’8%), seguito da Microsoft Corporation (al 6%) e da PayPal (al 5%). Più nel dettaglio, nel primo trimestre del 2018, la rete sociale di Mark Zuckerberg ha guidato la classifica del phishing connesso ai social network, seguito da VK – l’equivalente russo – e da LinkedIn.
La Principale difesa, per non farsi trovare impreparati difronte a questi attacchi, è cominciare a creare i propri dati con massima cura e gestirli segretamente cercando di diffonderli il meno possibile. Solitamente le mail di phishing hanno un tono allarmistico come: “Se non rispondi, il tuo account verrà chiuso in 48 ore”. Nel caso delle mail solitamente essendo mandate in blocco, non vengono visualizzati i destinatari.
Consigli utili per proteggerci da tali attacchi: 
– Controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser;
– Prima di cliccare su un qualunque link, bisogna verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Un controllo che può essere effettuato in modo semplice, passando il mouse sopra il link stesso;
– Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, senza una password di protezione.
– Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina.
– Non condividere mai i propri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.
– Denunciare il fatto immediatamente alla Polizia postale.

Francesco Lombardo