Il tema della “Cybersecurity” è uno dei più dibattuti oggi. Le minacce digitali sono molte e, in questo senso, è necessario avere un Know How in modo da non cadere in schemi sempre più perfetti. Quando si tratta di phishing, a livello di siti Web, è normale sentire che se il sito è HTTPS è sicuro. Questo è un dato di fatto, ma ciò non significa che il sito sia legittimo.
In questi giorni, è importante che tutti i dati sensibili scambiati tra un client e un server siano crittografati in modo che non possano essere compresi da terze parti. In pratica, quando si accede a un servizio online che richiede dati personali o credenziali di accesso (ad es. siti bancari) è importante che tutte le informazioni passate siano crittografate in modo da risultare illeggibili.
Nel caso dei server web, uno dei modi per procedere con la crittografia dei dati è l’utilizzo del protocollo SSL. L’uso di SSL (HTTP) su un sito rende sicuro, ma non legittimo.
Il phishing utilizza messaggi SPAM o pop-up
per indurre le persone a rivelare numeri di carte di credito, informazioni sul conto bancario, numeri di previdenza sociale, password e altre informazioni sensibili.Fondamentalmente l’utente riceve un’e-mail presumibilmente da un’entità credibile, ma in realtà la inoltra (tramite un URL/link o) a un sito con un design uguale ma che è solo una copia dell’originale. Questo porta l’utente ad inserire dati personali ed essere ingannato. L’utente di solito riceve informazioni che i dati sono errati, ma i dati sono già dalla parte dell’attaccante.
Anche il mondo dell’hacking si evolve ed è normale che i “pirati” utilizzino meccanismi che inducano a credere che un determinato sito sia legittimo. Se è stato considerato un sito legittimo perché ha HTTP, allora è meglio dimenticare una simile “teoria” perché, secondo uno studio recente, circa la metà dei siti di phishing già utilizza “https: //”.
Oltre a queste “tecniche” ce ne sono molte altre. In questo senso, è sempre più importante sapere dove fare clic e quali siti visitiamo in modo da non diventare vittime di un sito di phishing.