Il phishing è una tecnica utilizzata dagli hacker per rubare informazioni personali a utenti inconsapevoli. Queste informazioni possono essere credenziali di accesso ad account online, nomi e indirizzi reali e molto altro: si tratta di informazioni sensibili, che possono poi essere utilizzate per eseguire truffe di vario tipo, anche molto gravi.
Tradizionalmente, gli attacchi di phishing vengono eseguiti tramite e-mail: si riceve un messaggio da un mittente apparentemente conosciuto, come la propria banca, e si viene invitati a cliccare su un link che porta a un sito a prima vista legittimo. Qui viene chiesto di inserire alcune informazioni personali, che finiscono poi nelle mani degli hacker.
In tempi recenti, però, hanno cominciato a diffondersi sempre di più gli attacchi di phishing su dispositivi mobili, tramite SMS, app di messaggistica, giochi con chat, ecc. Questo non deve stupire: i dispositivi mobili sono sempre più il mezzo preferito per accedere a Internet, quindi è su questi che gli hacker si concentrano per ottenere un numero maggiore di dati sensibili.
Tipi di attacchi più diffusi
Per difendersi dagli attacchi di phishing eseguiti su smartphone e altri dispositivi mobili, la prima cosa da fare è saperli riconoscere. Sono principalmente tre i tipi di attacchi utilizzati dagli hacker; vediamoli più nel dettaglio:
- Messaggio di presenza virus
Quando si naviga su un sito poco affidabile, potrebbe essere visualizzato un messaggio popup in cui è scritto che è stata effettuata una scansione del dispositivo ed è stata riscontrata la presenza di un virus. Il messaggio richiederà quindi di cliccare su di esso per eliminare questo virus. Si tratta in realtà di una truffa: nessun sito è in grado di effettuare una scansione del sistema senza che l’utente ne sia consapevole. È quindi molto importante chiudere questi messaggi popup senza cliccare al loro interno.
- Phishing tramite SMS o messaggistica
È una tipologia molto simile al phishing tramite e-mail: si riceve un SMS o un messaggio contenente un link a un sito in cui viene richiesto di inserire le proprie informazioni personali. Spesso questi messaggi sembrano provenire da banche, poste, e-commerce, o comunque siti affidabili; anche in questo caso, però, è fondamentale non cliccare sui link contenuti all’interno. Le banche non chiederanno mai di cliccare su un link contenuto in un SMS o in un messaggio, così come generalmente non lo chiedono nemmeno altre piattaforme affidabili.
- Voice phishing
Si tratta di un particolare tipo di phishing, eseguito tramite chiamata anziché messaggio. In sostanza, si riceve una chiamata da qualcuno che finge di lavorare per una banca o un’istituzione, il quale richiede di compiere determinate operazioni, come leggere il numero di carta di credito, la password per un account o simili. Ovviamente si tratta di una truffa: nessun servizio affidabile chiederebbe mai informazioni di questo tipo tramite telefono, ed è quindi molto importante evitare di concederle.
Come proteggersi
Oltre a imparare a riconoscere queste truffe, è fondamentale proteggere i propri dati e i propri dispositivi, così che non si corrano rischi. Si può fare ricorso a diverse soluzioni, anche se la cosa migliore sarebbe utilizzarne più di una per avere una protezione più completa.
- Usare password sicure e un password manager
La miglior arma di difesa contro gli hacker è usare password sicure: questo significa non utilizzare mai la stessa password per account diversi e scegliere password che rispondano a determinate caratteristiche di sicurezza. Ad esempio, una buona password non deve mai fare riferimento a informazioni pubbliche e deve contenere caratteri speciali e cifre. È poi una buona idea utilizzare anche un password manager, in modo da non doversi ricordare tutte le password a memoria.
- Usare una VPN
Scaricando una VPN gratis è possibile crittografare il proprio traffico, in modo che i propri dati siano sempre protetti anche in caso di furto. Installando la VPN sul router di casa, tutti i dispositivi collegati alla rete domestica saranno protetti. Va però configurata direttamente anche su tutti i dispositivi che vengono portati all’esterno, come gli smartphone: solo in questo modo saranno protetti anche quando collegati a reti pubbliche o reti degli operatori mobili.
- Usare un’app che blocca chiamate e SMS
Per difendersi dalle truffe tramite chiamate o SMS può essere utile installare un’app in grado di bloccare alcuni numeri. Solitamente queste app hanno un database di numeri che appartengono a hacker o comunque a malintenzionati, che vengono automaticamente bloccati. Si può però anche aggiungere ulteriori numeri in base alle proprie esigenze.
![{"remix_data":[],"remix_entry_point":"challenges","source_tags":["local"],"origin":"unknown","total_draw_time":0,"total_draw_actions":0,"layers_used":0,"brushes_used":0,"photos_added":0,"total_editor_actions":{},"tools_used":{},"is_sticker":false,"edited_since_last_sticker_save":false,"containsFTESticker":false}](https://www.terremarsicane.it/wp-content/uploads/elementor/thumbs/Picsart_25-04-04_12-37-04-761-scaled-r3v0yy2vap421d3m0neguc2hy4k9rfia3jd8vdaclc.jpg "Picsart_25-04-04_12-37-04-761")
