PHISHING: a pesca delle nostre password

Tutti noi abbiamo sentito parlare di “phishing”. A volte in un avviso della banca, altre volte in corsi di formazione, altre volte in email di avviso provenienti da servizi web a cui ci siamo registrati. E abbiamo imparato che si tratta di una truffa, in cui dobbiamo stare attenti a non cadere.

Ma cos’è, esattamente, il phishing? È una “frode online con cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o password fingendosi un soggetto affidabile”. Il termine richiama l’inglese fishing, pescare, e allude chiaramente al tentativo di “pescare” illecitamente le nostre  credenziali.

Solitamente si tratta di email o messaggi (si parla, in tal caso, di smishing) apparentemente provenienti da soggetti affidabili come banche o noti fornitori di servizi informatici, come Aruba o Google, il cui contenuto è tendenzialmente incentrato su un’esigenza di modifica o verifica urgente.

Ti avvisano che ti sta per scadere la password, oppure che va urgentemente rinnovato il servizio per non perdere l’account, oppure che il tuo account è stato oggetto di un tentativo di accesso non autorizzato e, pertanto, devi cambiare quanto prima le credenziali.

Solo che il link sempre presente in queste email, invece di riferirsi al sito web ufficiale della banca o del provider, ti conduce a pagine fraudolente in tutto e per tutto simili a quelle originali (c.d. pharming) che registrano la tua password e i dati che inserisci.

Come possiamo tutelarci? Premesso che le email sono sempre più credibili (sono finiti i tempi in cui ci arrivavano email scritte in un improbabile e scorretto italiano), ci sono vari modi per evitare di cadere nel phishing.

1. Non utilizzare MAI i link presenti nelle email: se ritenete che l’email possa essere veritiera, accedete comunque autonomamente alla pagina web del fornitore dal browser web ed effettuate le verifiche del caso.

2. Non aprite MAI gli allegati di email che non vi aspettate e che non rientrano nella vostra attività ordinaria; se avete dubbi, prima chiamate il mittente per una verifica.

3. Quando ricevete email o messaggi di dubbia provenienza, non apriteli e, possibilmente, cancellateli.

Cosa significa “di dubbia provenienza”? Significa che, quando lo avete ricevuto, avete avuto un dubbio sulla sua attendibilità. Sotto questo profilo, non ci sono regole che funzionino meglio della vostra personale esperienza: voi, meglio di chiunque altro, sapete chi vi scrive, che termini usa, e come vi arrivano solitamente i contatti per eventuali rinnovi. Se qualcosa non vi torna, fidatevi del vostro “sesto senso” e cancellate l’email.

Se era phishing, bene. Se non era phishing, non temete: vi ricontatteranno. È meglio perdere un’email, come spesso capita a causa delle maglie sempre più strette dei filtri antispam, che perdere un account o migliaia di euro.

Se, infine, ci siete caduti, sporgete prima possibile denuncia penale. Il phishing è reato, e denunciarlo potrebbe permettervi di avere un risarcimento o, quantomeno, di aiutare altri a non caderci.

Chi è Aldo Benato

Aldo Benato è un avvocato specializzato nella gestione e tutela dei dati personali e aziendali e in materia di criminalità informatica.

Avvocato presso il Foro di Treviso e Data Protection Officer certificato ai sensi della norma UNI 11697, si occupa da anni di diritto e informatica e ha maturato una consolidata esperienza in materia di privacy & data protection, criminalità informatica e diritto della Rete. Parallelamente, matura una forte esperienza nel settore della formazione per scuole, aziende, professionisti e Forze dell’Ordine

Recentemente ha scritto il libro “Dizionario del Web – La guida per capire” (www.dizionariodelweb.it), uno strumento pensato per aiutare a sfruttare il web e la tecnologia con maggiore consapevolezza.

www.benato.it

Per approfondire un tema o contattare l’Avvocato Aldo Benato puoi scrivere un’ e-mail a: aldo@benato.it

Articoli simili:

Sherwood Festival 2022
Sherwood Festival 2022 torna dopo due anni di stop!IL RICHIAMO DELLA FORESTA DI SHERWOOD È SEMPRE PIÙ VIVOUN MESE DI CONDIVISIONE TRA MUSICA, CULTURA E SPORTDAL 15 GIUGNO AL 16 LUGLIO nel Park Nord dello Stadio EuganeoTanti gli ospiti, tra italiani e...
Accesso abusivo a sistemi informatici e aziende
L'accesso abusivo a un sistema informatico è un reato e si verifica quando un soggetto entra o si mantiene all'interno di un sistema informatico protetto da misure di sicurezza contro la volontà di chi ha il diritto di escluderlo.Con l'espressione "s...
70+40+190= 300 storie POP – “Sbittarte: viento a’e piastre?”
Sbittarte: viento a’e piastre?Incontro e serata di pittura collettiva su maiolicaTeatrino Raccolta Costenaro  — Venerdì 10 giugno — ore 18.30Una pratica nata tra amici legati dall’arte che oggi, dopo oltre vent’anni, si riconosce nella forma della “p...
Sconfiggere cellulite e adiposità localizzate?
Dalla scienza scopri la tecnologia più efficace e sicura per modellare il tuo corpo naturalmente La Cellulite è uno degli inestetismi più diffusi e odiati, e colpisce indistintamente donne di tutte le età, a prescindere dal loro peso. L’accumulo ...
L'Italia da Scoprire – Emozioni dai colori pastello
Girovagando lungo la nostra Bella Italia, capita spesso d’imbattersi in piccole cittadine che sembrano delle tavolozze a cielo aperto: gioielli artistici dalle tinte vibranti su cui l’occhio non può fare a meno di soffermarsi. Questi paesaggi attiran...
IA quando un algoritmo sceglie per te
Negli articoli precedenti abbiamo visto come l’IA possa essere di enorme aiuto negli ambiti più svariati e quanto sia già integrata nella nostra quotidianità. Ora sembra necessario riflettere sulle conseguenze che questa “nuova tecnologia” sta portan...
Condividi l'articolo:
Occhi Magazine
[email protected]

Occhi è la rivista storica del territorio di Bassano del Grappa, con oltre 25 anni di distribuzione nel bassanese, vicentino, alta padovana e trevigiano. Occhi è un giornale di contenuti, curato, elegante, mai banale, pieno di approfondimenti e contenuti esclusivi.

No Comments

Post A Comment