Phishing, come riconoscere le truffe online

Phishing, questo sconosciuto. Solo il 3% degli internauti è in grado di identificare correttamente una mail di phishing. E’ il risultato di un quiz lanciato da Intel Security e al quale hanno partecipato 19.000 persone in 144 Paesi differenti.
I numeri di attacchi informatici sono, quindi, molto alti. Conviene soffermare l’attenzione su cosa sia, in effetti, il phishing. I truffatori informatici usano questa attività illegale per indirizzare gli utenti verso siti web appositamente realizzati e finalizzati al furto dei loro dati personali. Con l’inganno fanno digitare agli utenti dati personali quali nome, indirizzo, dati di login, password e dettagli della carta di credito su siti che, all’apparenza, sembrano quelli di enti o aziende legittime. Può succedere che in alcuni casi, il semplice click sul link inserito nella mail scarichi automaticamente il malware sul dispositivo dell’utente permettendo, in seguito, agli hacker di rubare le informazioni della “vittima”.
Ci sono, però, degli indizi che possono aiutare gli internauti.
Spesso le mail di phishing contengono la minaccia di chiusura dell’account e link dannosi, pensati per convincere l’utente ad inserire le informazioni. Per far apparire questi messaggi email ancora più autentici, i truffatori usano una grafica che sembra ricondurre a siti web legittimi.

“Verifica il tuo account”, “Hai vinto la lotteria”, “Se non rispondi entro 48 ore, il tuo account sarà chiuso” sono solo alcune delle espressioni comunemente utilizzate nei tentativi di phishing via email. Inoltre i link di phishing possono contenere il nome, integrale o parziale, di un’azienda vera o un nome che risulti molto simile a quello di un’impresa o un ente molto conosciuti, magari con qualche lettera mancante o spostata. Va specificato che le aziende/enti non chiedono di inviare, tramite mail, informazioni personali come password, dati di accesso o nomi utente, codice fiscale. Occorre, pertanto, prestare molta attenzione.
Il supporto proposto da Google è la Password Alert, un’estensione per Chrome che punta a proteggere gli account Google e Google Apps for Work. Dopo l’installazione, l’utente ha uno strumento in più di protezione. Password Alert mostra, infatti, un avviso ogni volta che viene inserita la password Google in un sito diverso dalle pagine di accesso all’account Google. L’idea è quindi di avvisare del possibile rischio phishing e invitare a utilizzare password diverse per siti differenti.
DNA Group, sempre attenta alle novità in materia, è in prima linea per garantire sicurezza e privacy su pc e dispositivi mobili e, quindi, a disposizione per consulenze e interventi di supporto.