Cos’è il Phishing ? – Partecipare alla pesca quando…i pesci siamo noi!

Cos’è il Phishing ? – Partecipare alla pesca quando…i pesci siamo noi!

Come recita anche Wikipedia … ” Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.”

In sostanza il phishing si esplica quasi sempre secondo queste modalità :

  • Riceviamo una email da un ente, istituzione, gruppo, persona del / della quale “statisticamente” siamo portati a fidarci se non addirittura a manifestare una qualche forma di assoggettamento ; l’email ci segnala un problema che ci interessa da vicino e che sta per interessarci direttamente ( potremmo ricevere multe, potrebbero sospenderci un conto corrente, potrebbero aver scoperto il PIN di una nostra carta etc.)
  • L’email ricevuta ci “convince” che per risolvere il problema dobbiamo correre urgentemente ai ripari e compiere delle azioni dall’area personale inerente il problema segnalato ( sul sito web della nostra banca, carta di credito, o altro ) o fare comunque click su un qualche tipo di collegamento riportato nella stessa email.
  • Il collegamento ( link ) che ci viene proposto e dove inseriremo i dati di accesso porta, in effetti , ad un sito web del tutto simile a quello che ci aspettiamo ma in verità solo esteticamente : i contenuti saranno letti e registrati da malintenzionati su un portale che non ha nulla a che fare con l’istituzione citata.
  • I malintenzionati avranno ricevuto le credenziali di accesso alla nostra banca, carta, ente e potranno disporne a piacimento per acquisti,trasferimenti o azioni future.

Esempio pratico di Phishing

In questi giorni gira a più non posso una email che si spaccia per L’Agenzia delle Entrate che ci suggerisce di aprire un file allegato alla stessa…

“… Attuazione della direttiva di cui all’articolo 1, comma 2.ter del decreto legislativo 18 dicembre 1997, n. 471 relativa alla documentazione adatto per consentire la verifica della conformità dei pagamenti della vostra persona giuridica o azienda .
IL DIRETTORE DELL’AGENZIA DELLE ENTRATE
In base alle condizioni indicate al paragrafo 7 della legge 110 del Decreto del Presidente della Repubblica 22 dicembre 1986, n. 917 e legge . 1, comma 2-ter del decreto legislativo 18 dicembre 1997, n. 471 e in base alla normativa conferitegli al riguardo dalle norme riportate nel seguito del presente provvedimento;
DISPONE:
Immediata presa visione dei file xls nell’archivio allegato a questa mail;…”

E’ facile notare come l’email che si dichiara originata ( mittente ) dalla Agenzia delle Entrate, in verità risulta essere spedita da un non ben definito [email protected] che certamente nulla ha a che fare con l’Agenzia delle Entrate.

L’ovvio sugerimento è : NON APRITE IL FILE ALLEGATO

Questo esempio, ovviamente, non delinea tutti i possibili attacchi di Phishing ma certamente ci da un’idea di cosa si intende nel parlare di phishing

 

per dubbi o suggerimenti...ci scriviamo nei commenti!!!
Cos’è il Phishing ? – Partecipare alla pesca quando…i pesci siamo noi!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Rispondiamo a tuttilascia un commento per ricevere dettagli o inviaci una email per proporre la stesura di nuove guide.
Available for Amazon Prime