Phishing, ormai internet è un covo di truffatori, una giungla di schifezze

Non servono conoscenze approfondite informatiche o particolari skill tecniche, la truffa esisteva già prima della rete, e con la rete può essere attuata ancora più massivamente.
Il Phishing è l’attacco informatico che miete più vittime, poichè è basato sulla bassa attenzione che l’utente ha nello svolgere le azioni giornaliere sulla rete.
In tempi di covid si sa, non è difficile capire come la media ore di navigazione sia salita e non di poco, navighiamo diversi contenuti e interagiamo con diversi elementi, ma a volte un click sbagliato può compromettere la sicurezza dei nostri dati.
Oltre all’uso disinvolto e poco attento dobbiamo aggiungere che giornalmente gli utenti sono presi di mira continuamente da parte dei più svariati attacchi phishing che cercano di emulare (imitare) servizi di fiducia come nella figura sottostante, una tipica email di phishing:

In questo esempio si vede come il tentativo di truffa cerca di emulare una nota azienda invogliando l’utente a cliccare sul link.
Inoltre questi tentativi possono arrivare su diversi canali, anche quelli sms:


Sono due esempi che presi singolarmente sono mediamente evitabili, ma bisogna pensare che questi tentativi vengono mandati in massa a migliaia di utenti, e prima o poi qualcuno disattento può cadere nel tranello.
Per rendersi conto della situazione basta dare una lettura al rapporto clusit: https://clusit.it/rapporto-clusit/ che presenta tante relazioni e analisi su questi fenomeni in costante crescita.
Il mio consiglio personale sulla questione è questo:

  1. La prima cosa da fare è darsi un impostazione pensando solo a questo: un giorno, prima o poi sarò vittima di pishing, quindi cosa possono fare per evitare i danni? Infatti, purtroppo, dobbiamo sempre mettere a priori che internet non è un luogo sicuro e quando si naviga bisogna avere una soglia di attenzione molto alta dato che tra l’altro. i software di protezione servono a poco quando siamo noi con poca attenzione e uso troppo disinvolto della rete a compromettere la sicurezza dei nostri dati e quindi la nostra.
  2. Disattivare sempre dalle nostre carte l’opzione di acquisto on-line e contact-less, attivatele solo quando effettuate gli acquisti, o al limite usate usate sistemi con paypal che possono garantire meccanismi di base sulle proprie piattaforme e cashback in caso di problemi.
  3. Nessuna azienda vi chiede dati, nessuna azienda può chiedervi i dati di accesso dei loro servizi, per impostazione stessa delle loro policy, poste italiane ad esempio (per dirne una) non vi chiederà mai di inviarli tramite email o tramite un modulo sul sito il vostro username e password, se qualcuno lo fa state subendo un phishing.
  4. Prima di cliccare su un link guardate sempre come è fatto, link lunghi con estensioni non usuali sono quasi sempre quelli meno sicuri sopratutto se sono preceduti dalla dicitura HTTP:// e non HTTPS:// come quello visto nella precedente foto nel tentativo di truffa via sms, se notate il link inizia con un protocollo non sicuro quello HTTP://, assicurate che ci sia la “S” finale, anche quando navigate sopratutto quando siete su un e-commerce.
  5. Attivate la verifica a due fattori a tutti i vostri conti correnti e carte, per sapere come fare, basta informarsi al servizio clienti del vostro gestore o facendo una ricerca sul sito del vostro servizio. Per una maggiore sicurezza potete anche attivarla per la vostra casella email.
    La verifica a due fattori consiste nel fatto di un invio di un codice sms da inserire dopo che avete immesso i vostri dati per fruire di un servizio, io ad esempio su tutti i miei account di posta ho questa funzione attiva, quando vado su gmail ed immetto i dati, arriva un sms con un codice che devo inserire, in questo modo, anche se qualcuno è in possesso della mia password non potrà entrare sulla mia casella, ed io sono avvisato di eventuali tentativi con lo stesso sms.
    Attenzione sempre agli sms, verificate che arrivino sempre dal vostro gestore di servizi, gli attacchi Phishing come detto sono anche effettuabili via sms, appunto per il fatto che chi attacca è consapevole che molti utenti usano la verifica a due fattori e che quindi possono essere vulnerabili ad effettuare click anche sugli sms.
  6. Cambiare Password periodicamente: quasi tutti gli utenti utilizzano la stessa password per tutti i servizi, senza mai cambiarla, basta quindi un errore per compromettere tutto, una volta al mese, dieci minuti in più non cambiano la vita, ma possono essere determinanti.
  7. Non usare la stessa password, per ovvi motivi sopra elencati.
  8. Leggete la posta da browser, evitate di usare client di posta sul vostro computer o sul vostro device, ricordate che usare un software installato direttamente su un vostro dispositivo può rappresentare un rischio di sicurezza, è buona norma fruire dei servizi di posta elettronica tramite il browser, inoltre state molto attenti ai file, che possono essere vettori di attacco, soprattutto i file .exe ma anche i file del pacchetto office, possono contenere macro malevole.
  9. Quando acquistate sul web usate una carta prepagata apposita con poca liquidità, non la vostra carta principale. Il rischio di un attacco non può essere mai nullo, tuttavia possiamo ridurre questo rischio e capire come limitare i danni in caso di attacco andato a buon fine, in questo caso, dato che non ci fidiamo di noi stessi, e che possiamo essere distratti, con una carta secondaria perderemo solo lo stretto necessario.
  10. Controllate le opzioni di mandato diretto di bonifico SEPA nei vostri servizi bancari, molti conti sono stati prosciugati a causa di mandati impostati senza limiti di importo. Per maggiori informazioni su cosa sia un mandato diretto, vi invito a effettuare una ricerca, leggere cliccando qui oppure informarsi sul sito diretto della banca d’italia cliccando qui.
  11. Mai memorizzare password sul vostro browser, per quanto comodo, dobbiamo capire che stiamo lasciando memorizzate le nostre password su un software che può essere violato.
  12. Siate sempre diffidenti, più di come lo siete nella vita reale di tutti i giorni, ognuno di noi ha imparato a non accettare la “caramellina” dallo sconosciuto, eppure questa antica lezione in rete pare si sia scordata…

Come già detto in un precedente articolo, se avete altri consigli utili scriveteli in commento, tutti siamo a rischio, anche i più esperti se distratti possono essere “truffati”.

Vi ricordo inoltre di denunciare e segnalare subito alla Polizia postale eventuali atti fraudolenti e sospetti in rete, in modo tale che le autorità competenti possano indagare con i giusti mezzi chi effettua queste minacce, un utile link è il seguente: https://www.commissariatodips.it/segnalazioni/index.html 

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Privacy Preference Center

Necessari

Cookie tecnici

wordpress_logged_in,wp_woocommerce_session,woocommerce_cart_hash,woocommerce_items_in_cart,

Advertising

Analytics

Cookie per rilevazione statistiche

_ga

Other