Rcentemente la SIAE è stata vittima di hacker. Dai server della Società Italiana degli Autori e degli Editori sarebbero stati esfiltrati (rubati) circa 60GB di dati sensibili. Secondo le prime ricostruzionii (ancoa da verificare) gli autori dell’attacco informatico potrebbero aver usato una tecnica nota con il nome di “Phishing”. Ma cos’è il Phishing e come evitare di cadere in trappola? In questo articolo vedremo in cosa consiste questa tecnica e come evitare di essere noi stessi a fornire le credenziali dei nostri account e le nostre informazioni sensibili a criminali informatici senza scrupolo.
Passowrd – Sicurezza – Login
Gli hacker possono usare il Phishing per scoprire le nostre password ma che cos’è il phishing?
Per rispondere alle domande che cos’è il phishing e come metterci al sicuro da attacchi informatici di questo tipo occorre per prima cosa tradurre in italiano il termine “Phishing”. Phishing è una variante del termine inglese “fishing” che vuol dire “pescare” e proprio come i pescatori gettano la rete in acqua sperando che qualche pesce abbocchi allo stesso modo gli hacker utilizzano questa tecnica per far cadere in errore le vittime e far loro rivelare spontaneamente dati sensibili, credenziali di accesso e molto altro.
Potrebbe interessarti anche
Se quanto detto nel paragrafo precedente vi sembra ancora poco chiaro non preoccupatevi. Facciamo un passo indietro e vediamo meglio e nel dettaglio cos’è il phishing e come evitare di cadere in trappola. Tornando alla definizione di Phishing Wikipedia scrive:
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Il Phishing dunque è una truffa, forse non c’è definizione migliore, dove siano proprio noi a rivelare le nostre informazioni personali agli hacker. Ma come funziona esattamente il Phishing?
Come fanno gli hacker a rubare password e altre informazione usando il phishing?
Cos’è dunque il phising? Avete mai ricevuto via mail un messaggio apparentemente della vostra banca in cui vi viene chiesto di inserire alcune informazioni mancanti per poter accedere nuovamente al vostro account? Oppure, vi è mai capitato di ricevere un SMS con un link su cui cliccare per sbloccare qualche ricompensa? Sicuramente chiunque usi la posta elettronica per lavorare o per comunicare avrà avuto a che fare almeno una volta con lo SPAM e con strani messaggi che normalmente identifichiamo come spazzatura e buttiamo via senza pensarci troppo.
A volte però, magari perché distratti o perché il messaggio che riceviamo è particolarmente convincente o apparentemente affidabile e verosimile, clicchiamo sul link che ci viene inviato e inseriamo tutte le informazioni che ci vengono richieste. Senza saperlo siamo caduti vittime del phishing. Cosa fare in questi casi? Come proteggerci da attacchi informatici di questo tipo?
Come proteggerci dal Phishing ed evitare di cadere vittime di hackers e criminali informatici
Dopo aver visto cos’è il phishing e come funziona questa tecnica di attacco informatico veniamo ora alla cosa che ci interessa di più: come proteggerci dal phishing e come evitare di cadere noi stessi vittime di hackers e criminali informatici? In realtà la risposta è semplice: basta stare attenti ed evitare di dare i nostri dati personali senza controllare prima a chi li stiamo dando. Una regola di buon senso insomma ma non sempre le cose sono così semplici.
Gli hakcer infatti con il passare del tempo si sono fatti sempre più furbi e austuti escogitando sistemi sempre più ingegnosi e complessi per indurci in errore e rubare i nostri dati personali. Creando un sito web che riproduca fedelmente la pagina di accesso alla nostra banca o a facebook o a gmail, i cybercriminali riescono a scoprire le informazioni che a loro interessano per usarle poi contro di noi o per venderle nel dark web. Come fare quindi?
Le quattro regole d’oro per evitare di cadere nel phishing
Dopo aver visto cos’è il phishing e come gli hackers se ne servano per rubare informazioni sensibili vediamo ora come comportarci e come riconoscerlo. Per evitare di cadere vittime di criminali e di abboccare al phishing è bene tenere in mente alcune semplici regole che potrebbero aiutarci ad evitare situazioni spiacevoli e potenziamente pericolose. Quelle che seguono sono quattro semplici regole da seguire sempre quando si naviga su internet o si utilizza un dispositivo in grado di andare in rete. In questo sito nel corso online di informatica e nuove tecnologie abbiamo dedicato una lezione per capire se un sito internet è sicuro e affidabile.
Regola 1: Verificate sempre chi vi chiede le informazioni
Verificate sempre i link prima di cliccarci sopra. Se un link vi insospettisce fate click con il tasto destro del mouse e cliccate sulla voce “Copia indirizzo Link”. In questo modo avrete copiato l’indirizzo del link senza però averlo aperto nel browser. Incollatelo in una app di testo (come notepad su windows) e verificate
- che il link inizi con https:// (verificate che il link sia sicuro accertandovi che sia presente la lettera “s” dopo http)
- che il dominio sia affidabile. Se la mail sembra venire dalla vostra banca e il link è del tipo http://mywebserve.com/09a8jl/…” fatevi venire qualche dubbio. Le banche non vi chiedono mai informazioni in questo modo e soprattutto sono facilmente identificabili dal link.
Regola 2: Nessuna banca o istituto di credito vi chiederà mai di modificare informazioni sensibili cliccando su un link inviato via mail
Ricordatevi sempre che le banche e gli istituti di credito e, in generale, le aziende serie, non vi chiederanno mai di modificare i vostri dati sensibili (nome, cognome, data di nascita etc…) invitandovi a cliccare su un link inviato via mail. Se ciò accade non cliccate e contattate il vostro istututo per chiedere informazioni.
Regola 3: non fidatevi al 100% del mittente. L’indirizzo di invio può indurvi in errore
Il mittente di una mail non è la garanzia assoluta di affidabilità. Se leggete come mittente “BANCA ITALIANA…” non è detto che la mail venga dalla banca. Verificate sempre l’indirizzo di invio e in caso di dubbi non aprite il messaggio. Non dovete essere paranoici, ovviamente, la cosa importante è non fornire informazioni personali se non si è sicuro al 100%. Nel dubbio evitare.
Regola 4: Usate il buonsenso: nessuno vi regala nulla
La quarta regola è anc’essa banale e scontata ma importantissima: non fidatevi di chi vi informa via mail di essere voi i vincitori di qualche fantomatico premio o di aver ricevuto una multa urgente da pagare. Nessuno vi regala nulla e molto probabilmente stanno cercando di fregarvi. Anche le forze dell’ordine non vi chiedono di pagare una multa inviandovi una mail. Mai. Se leggete nell’oggetto una frase del tipo “HAI VINTO 500.938 EURO” o “DEVI PAGARE PER NON ESSERE DENUNCIATO” cestinate la mail senza nemmeno aprirla.
