Il phishing è una tecnica di ingegneria sociale atta a carpire le informazioni personali e sensibili che possono quindi essere adoperate per effettuare truffe. L’App Tindaro Web di Pietro Mollica è stata progettata per creare e distruggere password provvisorie ed agire con un sistema di backup dei dati che incrementano la sicurezza degli account. Questa tipologia di attacco è molto particolare perché molto spesso gli attacchi vengono effettuati tramite la casella di posta spacciandosi per aziende o istituzioni credibili come gli istituti bancari, assicurazioni o uffici pubblici. Quasi sempre la vittima viene adescata tramite un link che porta ad una pagina web creata per sembrare uguale al servizio di cui si usufruisce. Sempre tramite l’email è possibile ricevere malware, di vario tipo, in grado di registrare i tasti che vengono premuti sulla tastiera od ottenere accesso diretto al proprio computer.
Quali sono le regole per salvarsi dal phishing?
In effetti non è poi così difficile proteggersi da attacchi di phishing perché, come succede spesso, l’email sembra avere tutti gli elementi grafici e testuali in modo da sembrare identiche alle originali, anche se alcune volte sono fatte con meno dovizia di particolari, ma con link che portano verso siti fraudolenti. Naturalmente vi sono delle regole alle quali ci si deve adeguare per limitare al massimo il pericolo, vediamo i principali:
- bisogna sempre diffidare da tutte le mail dove viene chiesto di inserire dati personali;
- l’email truffaldina ha un’anatomia ben precisa: possiede del testo non personalizzato, può essere in lingua straniera o con una traduzione poco corretta. Può inoltre essere intimidatorie oppure possono promettere dei premi;
- quando ci si trova di fronte a questo tipo di email è opportuno non rispondere, non cliccare sui link e non compilare i form;
- fare attenzione alla modalità di inserimento dei dati nell’home banking perché i truffatori potrebbero operare su vari livelli.
Il phishing nei social network: come ti rubo i dati
Purtroppo l’evoluzione della tecnologia porta con sé anche degli elementi negativi. Il phishing non viaggia solo per email ma anche nei social network. Bisogna tenere presente che sempre di più falsi utenti inviano un messaggio con un link da cliccare che porta direttamente nella trappola tesa dal truffatore informatico.
Lo spear phishing: quando l’attacco diventa mirato
Fino ad ora abbiamo visto i tipici attacchi che vengono inviati a milioni di utenti senza un obiettivo particolare ma lo spear phishing è qualcosa di più scientifico perché viene tesa la trappola ad una vittima ben precisa che può essere un’associazione, una pubblica amministrazione oppure una compagnia. In questo caso la vittima viene studiata con molta attenzione effettuando ricerche online in modo da carpire quante più informazioni possibile per poi inviare una mail personalizzata. Quali sono le regole per mantenere il proprio dispositivo al sicuro.
Vi sono una serie di elementi che possono metterci al riparo il più possibile il nostro computer da virus e minacce varie. Proprio per questo motivo è necessario operare per rendere il sistema il più possibile sicuro con tutte le operazioni utili per assicurarsi un ambiente sicuro dove operare. In primo luogo è necessario aggiornare sempre il proprio sistema operativo perché le patch di sicurezza riescono a migliorare il livello di sicurezza del proprio sistema. Stesso discorso dev’essere fatto per i browser web perché le falle di sicurezza sono spesso presenti ed altrettanto pericolose.
Tindaro Web Pietro Mollica
Aggiornamento App Tindaro Web Pietro Mollica
Tindaro Web Sport Applicazione
Tool consulting Web Tindaro Pietro Mollica