Come evitare di cadere nei tranelli del phishing

  1. Alessio Arrigoni
  2. Blog
  3. Come evitare di cadere nei tranelli del phishing

Oggi avere un conto corrente online è diventata una prassi molto diffusa a tantissime persone. Tuttavia bisogna anche aggiungere che i conti correnti online sono soggetti al rischio di infiltrazione degli hacker e lo testimonia il fatto che, ogni giorno, sulla nostra casella di posta elettronica, si ricevono numerosi messaggi ingannevoli in cui viene richiesta la password di accesso del proprio conto corrente.

Questo è il motivo per cui è importante che ogni utente che usa un conto corrente online sappia come mantenere sicuro il proprio account e come fermare le minacce di intrusione.

Prima di tutto è importante sapere che la maggior parte delle attività di un malintenzionato non derivano da capacità tecniche fuori dal normale, ma fanno leva sull'ignoranza e l’ingenuità degli utenti nell'uso di un pc connesso a Internet.

Per fare un’analogia non è chiudendosi in casa che si evita di essere rapinati; sinceramente mi viene da sorridere quando sento persone che hanno paura di usare carte di credito su internet o, addirittura, che non si fidano delle banche online.

L'obiettivo è essere liberi di poter usare il proprio conto corrente online liberamente e, nello stesso tempo, avere piena sicurezza che non ci siano rischi di essere derubati.

Per soddisfare questo obiettivo, non c'è alcuna necessità di diventare esperti di computer, basta solo una buona dose di accortezza, prudenza e attenzione, e conoscere le tecniche più comunemente adottate dai malintenzionati.

  1. Nei casi più frequenti i malintenzionati non fanno altro che creare una pagina web identica a quella presentata da una banca online.
    Successivamente inviano messaggi di posta elettronica a destinatari casuali, usando indirizzi trovati in rete, basandosi sul fatto che molto probabilmente ci sarà almeno un cliente, e che fra questi ultimi uno potrebbe anche cascare nel tranello.
    Nel messaggio, vi sarà scritta una scusa per cui, il correntista, dovrà immettere la password del proprio conto. Il pretesto può essere un problema di sicurezza, la vittoria per l'estrazione di un premio, un bonus fedeltà, una operazione da confermare e così via.
  2. Un messaggio con immagini o allegati provenienti sempre da indirizzi di posta fasulli che riconducono a una banca.
  3. Peggiore dei casi, un messaggio proveniente da un indirizzo conosciuto, la casella di un amico, che contiene allegati dal formato sconosciuto.

Nel secondo e nel terzo caso l'operazione di infiltrazione è molto più forte perché, dietro un’immagine o un allegato si può nascondere un software chiamato KeyLogger.

Il keylogger viene installato sul PC e tenta di catturare ogni lettera battuta sulla tastiera, memorizza tutto ciò che viene scritto sul pc infetto e invia i dati a un computer remoto connesso a Internet, dove l'hacker può analizzare, tutte le parole digitate e risalire alle password di accesso del conto corrente.

Quando arriva un messaggio di posta elettronica dalla propria banca, al giusto indirizzo di posta, quello effettivamente usato dall'utente per comunicare con la banca, già dovrebbe suonare molto strano, perché una banca non richiederà mai una password via posta elettronica.

Tuttavia, nel caso si sia curiosi di sapere se un messaggio è effettivamente stato inviato dalla propria banca, si può iniziare a guardare l'indirizzo di posta del mittente che, molto spesso, è storpiato.

Continuando ad analizzare il messaggio, se non si notano stranezze sull'indirizzo si può vedere quali link vi sono all'interno; esempio tipico:

Egregio Cliente,
la preghiamo di esaminare con la massima serietà e immediatamente questo messaggio di posta elettronica che mostra le nuove misure di sicurezza.
Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.
Per ottenere l'accesso alla versione più sicura dell'area clienti preghiamo di dare la sua autorizzazione.

Accedi ai servizi online

Sulle parole "Accedi ai servizi online" vi sarà un link visibile perché sottolineato in blu e cliccabile con il mouse. Se si posiziona il mouse sopra il link, senza ovviamente fare clic su di esso, si può vedere il link effettivo sul fondo pagina.

Mai e poi mai cliccare link all'interno di un messaggio che rimanda a conti bancari o servizi, come Paypal, o comunque che riguardano soldi.

Se si desidera controllare il proprio account, sempre meglio aprire una nuova finestra del browser, passare direttamente al sito e fare il log-in assicurandosi con l'occhio, che la pagina web del sito inizi con https e non con http.

Casi straordinari di virus piuttosto potenti e su computer non messi in sicurezza, possono portare all'installazione di software che ricercano le password del computer; la sola password della casella di posta principale può essere usata in modi disastrosi.

Una buona prassi di sicurezza è quindi di creare un proprio indirizzo di posta elettronica usato esclusivamente per la registrazione al servizio bancario e non per altri usi né per ricevere altro tipo di comunicazioni.

La password di questa casella, come del resto tutte le altre, deve essere forte e sicura e contenere almeno un numero, una lettera maiuscola e possibilmente anche un carattere speciale.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Antivirus gratuiti per smartphone e tablet

Leggi tutto...
L'anno che si è appena concluso ha sancito il boom dei virus per smartphone e tablet. E come del resto lo è per i pc, il sistema operativo obiettivo dai malintenzionati è ...

Cryptolocker: come combattere il virus che prende in ostaggio i file

Leggi tutto...
Con aggressività e tossicità stanno infettando i computer di singoli, aziende ed enti pubblici. Si chiamano cryptovirus e rappresentano il nemico più insidioso attualmente in ci ...

Le caratteristiche di un buon antivirus

Leggi tutto...
Ormai l’antivirus è diventato un elemento importante nella nostra quotidianità informatica, se consideriamo che siamo immersi da oggetti tecnologici che potrebbero essere attacca ...

Dove non arriva l’antivirus

Leggi tutto...
L'antivirus è un programma fondamentale per tutti i computer, senza il quale il sistema operativo rimarrebbe vulnerabile a malware e virus e aperto alle intrusioni esterne di hacker e pir ...

Usi e consuetudini per la nostra sicurezza dati

Leggi tutto...
Esistono alcune semplici consuetudini che se adottate possono ridurre di molto la possibilità che le informazioni sul nostro computer vengano compromesse. Come si può ridurre l'a ...

Perché cambiare le nostre password e quando

Leggi tutto...
Ci siamo mai posti la domanda se non sia il caso di cambiare password alle nostre caselle di posta elettronica, ai vari account social o al nostro home banking? Se non ci abbiamo mai pensato sarebbe ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...