Phishing

Pochi giorni fa ci siamo occupati del Social Engineering, una forma di hacking che sfrutta l’ingenuità degli utenti. Questa pratica però ha diverse sfaccettature, una delle quali è il Phishing. Scopriamo di più

Che cos’è il Phishing?

Il Phishing è una pratica di hackeraggio perpetrata generalmente tramite le email (ma ne esistono anche di tipi diversi). In sostanza consiste nell’invio massivo di messaggi che imitano, nell’aspetto e nel testo, aziende e realtà con le quali l’utente ha davvero a che fare. Tuttavia si tratta di truffatori, che tramite queste e-mail (o sms o altri mezzi), cercano di ottenere informazioni sensibili.
Sarà capitato a tutti di ricevere mail quantomeno sospette. Ad esempio della nostra banca, che ci chiede misteriosamente di fornire la password a causa di un non specificato problema. O ancora di un sito di e-commerce che chiede di re-inserire i dati della carta di credito. O ancora un semplice invito a seguire un link. Si tratta quasi sempre di pratiche di Phishing.

 

Come difendersi dal Phishing?

Spesso le mail truffa non centrano il bersaglio a causa di errori grossolani. Mandare mail fingendosi un grosso istituto di credito, e mandarle a tantissimi indirizzi differenti, significa includere anche chi non ha un conto presso quella determinata banca. Ovviamente se non si è utenti di una banca non si prenderà in considerazione una mail che proviene (o finge di provenire) da quell’istituto. Ma, nel mucchio, ci saranno anche tanti utenti depositari di un conto corrente che potrebbero venir ingannati.
A volte la semplice osservazione delle mail è sufficiente. Spesso si presentano con un aspetto grezzo, poco elegante, lontano dagli standard dell’ente che tentano di imitare. Tuttavia l’elemento che ci aiuta di più a capire che ci troviamo di fronte a del Phishing, è sicuramente il contenuto della mail.
Nessuno istituto/banca/ente/servizio vi chiederà mai di fornire i dati della vostra carta di credito. Nessuno di queste vi invierebbe mai una mail con un semplice link da seguire. Nella maggior parte dei casi la maggior arma di difesa contro il Phishing risiede in un un po’ d’attenzione.

 

Un po’ di dati

Secondo un nuovo report di Proofpoint sul phishing via mail, l’83% degli intervistati (su un campione di 15.000 utenti) ha dichiarato di aver subìto attacchi phishing nel 2018. L’incremento rispetto al 2017 è del 7%.
Al 49% chi ha subito l’attacco via voce (vishing) e via sms (smishing), con un incremento di ben il 45% rispetto l’anno precedente. Insomma, la minaccia è concreta ed in continuo aumento.

Dati sul Phishing 2018