Riconoscere il phishing

Nella tecnica del phishing, un hacker cercherà di organizzare un attacco di massa e di inviare un'e-mail a molti messaggeri nella speranza di estrarre informazioni e di ottenere guadagni.

È indispensabile diffidare di tutti i messaggi che chiedono di cliccare su un link o di aprire un file allegato. Nella maggior parte dei casi, si riceve un'e-mail da un sito di fiducia, come ad esempio una banca. Vi viene richiesto di cliccare su un link e siete quindi indirizzati ad una copia perfetta del sito di fiducia. Vi viene quindi richiesto di inserire il vostro nome utente e la vostra password: lo scopo è quello di recuperare le vostre informazioni e di impersonarvi sul sito in questione.

Ci sono modi per identificare questo tipo di attacco:

• Controlla che questa e-mail sia indirizzata a te. Sono spesso piuttosto impersonali o vaghi.

• Di solito il messaggio non evoca ricordi, ma piuttosto domande.

• Controlla di conoscere il mittente o l'indirizzo che utilizza per contattarti.

• Fate attenzione all'ortografia e agli errori di battitura. Spesso questo tipo di messaggio ha un livello di linguaggio non corretto o anomalo per l'organizzazione o la persona che lo invia.

• Controllare la destinazione del link trascinando il mouse su di esso senza fare clic. L'indirizzo di destinazione viene spesso modificato, come ad esempio "banko.net".

• Se l'indirizzo URL dice "https", significa che il sito è sicuro.

Riassumendo, fate attenzione alle richieste anomale.

Il phishing si è sviluppato notevolmente negli ultimi anni e il livello di qualità degli attacchi è in costante aumento, per cui la prudenza è una regola essenziale per evitare questi attacchi.