Magazine

Perché il phishing si chiama così?

Il phishing è un tentativo di frode informatica: perché si chiama così, come riconoscerla e difendersi da questa minaccia.

Facebook Twitter

Il phishing è una frode informatica che viene effettuata tramite mail ingannevoli che hanno lo scopo di sottrarre dei dati sensibili agli utenti. Questi messaggi hanno l’obiettivo di ingannare le persone e convincerle a fornire i propri dati. Chi asseconda le richieste della mail o semplicemente clicca su un link associato concederà ai cybercriminali informazioni che possono andare dall’accesso ai profili digitali alle password, sino ai dati dei conti bancari.

Cosa significa phishing

Il termine phishing deriva dal verbo inglese "to fish" che significa pescare. I pirati informatici infatti si comportano come dei pescatori: lanciano un amo con un’esca, nel mare del web, e attendono che qualcuno abbocchi, finendo nella loro trappola.

Come funziona il phishing

Come funziona un attacco di phishing? Solitamente arrivano un messaggio o una mail da una fonte che sembra affidabile. L’utente viene invitato al suo interno (in realtà dall’hacker) a compiere un’azione che può essere quella di aprire file allegati oppure un link. Il contenuto della mail il più delle volte è costruito ad arte per ingannare chi lo legge. Di solito si parla di un rinnovo di servizio della banca, di una mancata fatturazione o della chiusura del conto. In altri casi viene annunciata la vincita di un premio oppure si trova una richiesta d’aiuto da parte di una persona che si conosce. Nel corso degli anni i pirati informatici hanno creato messaggi sempre più credibili e sofisticati, capaci di ingannare chiunque. La richiesta è sempre la stessa: fornire username, codice fiscale, data d nascita o password.

Tipologie di phishing

Esistono diverse tipologie di phishing che variano a seconda del modo in cui agiscono i cybercriminali. Il più "classico" è il phishing informatico che viene effettuato attraverso una email che sembra provenire da siti autorevoli, aziende o enti pubblici. L’obiettivo è quello di ottenere dati sensibili della persona a cui viene inviato il messaggio. Il phishing si può effettuare anche via Facebook, Instagram o WhatsApp, tramite l’invio di buoni sconto o l’annuncio di servizi premium. Queste truffe sono molto più difficili da individuare e traggono spesso in inganno perché vengono condivisi da conoscenti e amici. Cliccando sui link il cellulare viene infettato da un virus e automaticamente inoltre il link a tutti gli altri contatti. Infine troviamo il phishing telefonico o via sms. In questo caso vengono richiesti dei dati sensibili a nome di un’azienda o di un ente ufficiale.

Come riconoscere un phishing

Riconoscere un tentativo di phishing non è semplice, ma possibile se si mettono in atto delle accortezze. Alcune volte, ad esempio, nelle mail sono presenti gravi errori di ortografia e storpiature dei nomi. Anche il nome del mittente risulta strano e la mail è differente da quella ufficiale. Nei messaggi di phishing inoltre si fa spesso leva sull’urgenza. Si parla quindi di pagamenti in sospeso che vanno saldati, di premi da ritirare subito e del rischio che un account venga chiuso. L’elemento a cui bisogna prestare maggiore attenzione sono gli allegati. Il più delle volte hanno una estensione inusuale e non vanno mai aperte: potrebbero contenere un virus.