Phishing: una minaccia sempre più insidiosa

  1. Alessio Arrigoni
  2. Blog
  3. Phishing: una minaccia sempre più insidiosa

Oggi voglio parlare dell’argomento phishing basandomi su una situazione che ho vissuto in prima persona, e che solo la mia naturale diffidenza mi ha permesso di non cascarci.

Il phishing, come tutti ormai sappiamo, è il tentativo fraudolento di carpire le credenziali di accesso ai propri conti on-line mediante e-mail ingannevoli in cui si viene invitati a cambiare le credenziali di accesso, oppure di inserire la password perché il nostro account è stato temporaneamente sospeso o cose similari.

Nessuno dovrebbe più cascarci in quanto è noto e risaputo che nessun istituto bancario invia richieste del genere per posta elettronica.

Uno dei segnali, che si è sempre detto, che dovrebbe metterci in allarme sulla falsità di tali mail sono gli errori grammaticali. Purtroppo anche i cyber criminali si sono evoluti e questi messaggi vengono inviati in italiano corretto.

La correttezza dell’italiano e alcune coincidenza hanno fatto sì che ricevessi una mail del genere che sembrava molto veritiera.

Qualche mese ho ricevuto una notifica da parte di paypal in cui mi si comunicava dell’accredito sul mio conto di 75€, e alla fine del messaggio mi si invitava a cliccare per verificare il mio estratto conto.

In un primo momento stavo per cestinare il messaggio, ma leggendo bene, vedendo la correttezza dell’italiano, le coincidenze di avere un conto paypal e di ricevere la notifica sulla casella di posta elettronica usata come riferimento per l’accesso al sistema, hanno fatto sì che sembrasse assolutamente veritiera la comunicazione.

Ma guardando a fondo con più attenzione c’erano un paio di indizi che inducevano a dubitare della veridicità della comunicazione. La casella di posta mittente non aveva nulla a che vedere con il dominio paypal, portando il cursore del mouse sopra la scritta in cui mi si invitava a cliccare per verificare l’estratto conto mostrava anche qui un dominio che nulla aveva a che fare con paypal.

Quindi, nel dubbio, per verificare la veridicità della comunicazione sono entrato sul mio conto paypal aprendo esplicitamente la finestra del browser e digitando a mano nella barra degli indirizzi l’url che solitamente utilizzo.

Risultato? Provate a immaginare… non c’era alcun accredito di 75€…

Da questo episodio traiamo la conclusione che i cyber criminali si sono evoluti e comunque mai cliccare su link contenuti in messaggi inerenti comunicazioni bancarie. Nel dubbio per verificare la veridicità della comunicazione entriamo nel nostro conto on-line con l’url che usiamo solitamente o che abbiamo salvato nei preferiti.

State certi che se la comunicazione è vera, entrando in questo modo il riscontro l’ho trovate subito.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Sicurezza informatica

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Quali dati personali vengono venduti sul dark web?

Leggi tutto...
Molti sono i dati che gli hacker prelevano in maniera fraudolenta dai vari siti internet e poi vendono sul dark web, quella parte di Internet invisibile ai motori di ricerca convenzionali come Bing, ...

Lo spam è ancora la maggiore insidia

Leggi tutto...
Gli hacker le hanno provate tutte per trovare la strategia migliore per infettare i computer degli utenti: dagli adware, messaggi pubblicitari ingannevoli che promettono smartphone in regalo o latri ...

Difendersi dagli attacchi phishing più comuni

Leggi tutto...
Che il phishing sia uno dei tentativi di attacco informatico più comune non è di certo una novità. Di messaggi di posta “fuorvianti” e truffaldini ne riceviamo ogni ...

I segnali di una possibile compromissione nella sicurezza del nostro PC

Leggi tutto...
Come comprendere se il nostro computer è stato infettato da un virus? E come mettere in atto vere e proprie tecniche di pronto soccorso in certi casi? La cosa più importante innanzitut ...

Decalogo per la sicurezza informatica sul luogo di lavoro

Leggi tutto...
Quando sentiamo parlare di attacchi informatici ci si rende conto di quanto sia importante la sicurezza informatica sul luogo di lavoro. I malware, i virus e i ransomware si diffondono rapidamente a ...

Gli allegati di posta elettronica, aprirli in sicurezza

Leggi tutto...
Se da un lato inviare messaggi di posta elettronica con degli allegati è diventato un modo estremamente pratico e popolare per inviare documenti, parallelamente è anche vero che questo ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...