In cosa consiste il phishing?
E’ un metodo che oggi è sempre più utilizzato per recuperare illegalmente i nostri dati personali e non solo.
Come possiamo riconoscere i messaggi ingannevoli e proteggere i nostri dati?

Il phishing consiste in una truffa che avviene attraverso l’invio di email ingannevoli, apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).

Lo scopo è quello di recuperare illegalmente dati personali degli utenti.

COME SI RICONOSCONO I MESSAGGI TRUFFA:

Le modalità con cui vengono inviate mail e messaggi possono essere differenti, l’utente infatti può ricevere mail che invita a fornire i propri riservati dati di accesso al servizio, riferendo problemi di registrazione o di altra natura con:

• Link malevoli che rimandano a pagine web fake , di siti che appaiono in tutto e per tutto identici a quelli originali, attraverso l’utilizzo delle stesse immagini, loghi e font., ma che in realtà non lo sono. L’obiettivo è quello di far credere alla vittima che si tratti della piattaforma legittima allo scopo di salvare e memorizzare l’username e la password dell’utente una volta che questi vengono inseriti all’interno degli appositi campi;
• Allegati malevoli, all’apparenza sembrano normali allegati, in realtà sono infettati con malware in grado di compromettere il sistema e i file della vittima. Spesso si tratta di malware di tipo ransomware o keylogger;
• Moduli di compilazione falsi, questi spingono gli utenti a fornire informazioni sensibili, come numero di telefono, carta di credito, account personali.

Nel momento in cui l’utente inserisce i propri dati li rende immediatamente disponibili ai malintenzionati, che sono liberi di agire in modo fraudolento.

COME FARE PER PROTEGGERSI?

La prima cosa è la consapevolezza di questo tipo di problema, che purtroppo è reale e MOLTO DIFFUSO, sia a livello personale che aziendale.
E’ importante formare le persone per istruirle sul riconoscimento di questo tipo di approccio e sulle azioni da compiere in caso di ricezione di messaggi truffa.

A tal proposito vi rimandiamo alla lettura di questo articolo in merito a Vulnerability Assessment e Penetration Test