Una delle più grandi piaghe nel mondo del web è senza dubbio alcuno il phishing, tale pratica è infatti un pericolo generalizzato per tutti gli utenti e prende corpo in mail o SMS truffaldini pensati e scritti per portare chi legge a far trapelare inavvertitamente dati sensibili come codici di sicurezza o passwords.
Nella stragrande maggioranza dei casi i messaggi phishing cercano di spacciarsi per comunicazioni ufficiali da parte di enti autorevoli, portando avvisi di reset account o anomalie sul conto corrente, in modo che l’ansia legata ala risoluzione del problema vi porti ad abbassare la guardia e a dare fiducia al tutto.
Questo tipo di truffa o attacco generalmente mira al furto di username e password o di codici bancari, in modo tale poi da poter sfruttare il bottino a proprio vantaggio con danni devastanti per chi ci casca, ciò non toglie però che difendersi non è impossibile.
Difendersi dal phishing, soprattutto dopo aver acquisito una certa esperienza, può diventare anche abbastanza fattibile, l’importante è avere occhio scettico e saper cogliere i dettagli che ad un occhio disattento sfuggirebbero e che invece fanno proprio da campanello di allarme.
Dettagli e contesto
Eccovi alcune linee guida per proteggervi:
- Attenzione ai dettagli: Fare attenzione ai dettagli è tutto, le mail/SMS di phishing contengono spesso errori di battitura davvero troppo banali per ciò che in realtà vogliono farci credere di essere.
- Contestualizzate: Se non vi aspettate nessuno tipo di mail di avviso in merito i vostri account social o il vostro conto corrente, perchè dovrebbe arrivarne una ? Domandarselo è lecito e dovrebbe fare già da campanello di allarme.
- Modus Operandi: Le mail di phishing hanno sempre lo stesso modus operandi, avviso-richiesta accesso presso link esterni-reindirizzamento, si tratta di un meccanismo sempre conservato in ogni attacco phishing, il messaggio infatti vi chiederà di effettuare l’accesso su siti esterni con le vostre credenziali.
- Link esterni: All’interno delle mail di phishing sono sempre presenti link esterni ove vi verrà richiesto di effettuare l’accesso al vostro account.