Il phishing è un tipo di attacco informatico che ha come obiettivo carpire i dati personali di una determinata vittima.
In questi attacchi, un utente potrebbe ricevere un’email che sembra inviata da Facebook, con tutte le immagini e la grafica tipica di Facebook; l’unica differenza è che in questa email si chiede all’utente di resettare la propria password attraverso un link. L’utente clicca sul comando e viene redirezionato ad una pagina web falsa che assomiglia a quella di Facebook. A questo punto inserisce le prorie credenziali (username e password) e il gioco è fatto.
I truffatori sfruttano, da un lato, la grande popolarità di Facebook e, dall’altro, la paura delle persone di perdere i propri dati personali. Ironicamente per rubare i dati degli utenti vengono inviate loro richieste fasulle di resettaggio della password che imitano in tutto e per tutto quelle autentiche di Facebook, ma non lo sono.
Vi diamo 7 consigli utili per evitare questa truffa:
- Non rispondete mai ad una richiesta di dati personali che vi arriva via email.
- Inserite i vostri dati personali solo quando vi trovate su di una pagina web sicura. Potete sapere se la pagina web su cui vi trovate è sicura quando inizia con “https://” e se vedete un’icona con il lucchetto nell’angolo del vostro browser. Cliccate sull’icona per vedere il certificato di sicurezza.
- Cercate i segni rivelatori delle email contraffatte: gli errori ortografici sono il primo campanello d’allarme. Se nel comando che porta alla pagina web contenuta nella mail c’è un’URL diversa dal sito che vi aspettavate, è un’altro chiaro segno di attacco phishing.
- Non cliccate sui link che vi chiedono informazioni personali. Al contrario, andate direttamente sul sito in questione digitandolo voi stessi l’indirizzo del vostro browser.
- Assicuratevi di avere una suite antivirus con protezione dal phishing.
- Assicuratevi che il vostro browser, antivirus e tutti i programmi installati sul vostro computer siano aggiornati con l’ultima versione contenente le ultime patch di sicurezza.
- Comunicate immediatamente al vostro social (ma anche alla banca/posta se il messaggio è relativo al vostro conto corrente/carta di credito etc..) qualsiasi tipo di messaggio sospetto.