Il phishing è una forma di cybercrime oramai vecchia e conosciuta ma ancora in grado di fare vittime in giro per il mondo. Funziona in questo modo: si riceve via email una comunicazione maligna, ma apparentemente genuina, che invita ad aprire un documento in allegato o a visitare un certo sito web dove, sempre più spesso, si chiede di inserire informazioni personali. In realtà, dietro ai portali ci sono hacker e criminali informatici che mirano a rubare le credenziali di accesso a vari servizi, di home banking o posta elettronica, per proseguire con campagne globali di violazione e sottrazione delle identità. Ad accelerare l’azione c’è una conseguenza ogni volta tragica: fai così per non perdere i tuoi soldi oppure clicca se non vuoi essere denunciato e anche l’azione è necessaria e immediata oppure disattiveremo il tuo conto. Spesso quel conto gli utenti nemmeno lo hanno, ma la paura detta il click.
Per quanto riguarda gli allegati invece, si tratta di falsi file di testo, Excel o presentazioni, che nascondono estensioni eseguibili e che, una volta cliccate, installano sul computer o sul dispositivo mobile una qualche forma di virus, malware, spyware o ransomware, sempre con l’obiettivo di ottenere un accesso privilegiato a dati sensibili e contenuti, utili per spostare valute da un conto all’altro, creare catene di email farlocche (ma dal mittente valido) e compiere tante altre attività illecite, fingendosi qualcun altro.
Sicurezza vigile
Le principali soluzioni di protezione digitale sanno riconoscere i tentativi di phishing. Con Avira Security ci si dota di uno strumento leggero e versatile per la sicurezza dei propri device, sempre aggiornato e in grado di riconoscere le forme più o meno comuni di truffa, veicolate tramite email e siti web. Se Avira Security è un tool indispensabile con cui vivere con maggiore tranquillità le giornate connesse, per difendersi in maniera adeguata c’è bisogno di un’attenzione costante e una prevenzione sul nascere, che si attua solo conoscendo come agiscono i cybercriminali. Ecco i consigli che possiamo darvi.
Le buone norme
- Restare aggiornati sulle tecniche di phishing: nascono ogni giorno nuovi metodi e tipologie di truffe. Senza stare al passo dei cambiamenti, potreste inavvertitamente cadere preda di una di queste. Tenete gli occhi aperti informandovi su portali e siti specializzati, come il nostro blog.
- Pensare prima di cliccare, soprattutto quando non si è certi, o non si conosce, il mittente di una email o di un messaggio in chat (anche su Facebook Messenger). Una comunicazione farlocca può ospitare loghi e grafiche identiche a quelle dell’azienda o dell’istituto che imita, e anche il sito web, una volta raggiunto, replica con estrema somiglianza l’originale. In caso di dubbio, meglio andare direttamente alla fonte, telefonando e chiedendo se l’avviso è reale, piuttosto che seguire un collegamento potenzialmente dannoso. Diffidate delle richieste di aiuto giunte per posta elettronica, così come delle promesse di vincite milionarie e di buoni sconto da riscattare cliccando qui. No, non cliccate.
- Installare una barra anti-phishing sul browser. I software di navigazione odierni possono essere personalizzati con elementi di difesa e anti frode. Tra questi c’è Avira Browser Safety, che esegue controlli rapidi sui website che si stanno visitando e li confronta con elenchi di destinazioni segnalate come phishing. Se si incappa su in un sito malevolo, la barra invia un avviso a riguardo, invitando ad abbandonare la pagina. Un ulteriore livello di protezione completamente gratuito e che blocca anche i fastidiosi pop-up, non di rado vettori di pericolosi box pirata.
- Assicurarsi della presenza dei certificati. È naturale volerci andare piano nel fornire informazioni finanziarie online. Finché si è su un sito sicuro, tuttavia, non si dovrebbe incontrare alcun problema. Importante allora verificare che un website cominci con il suffisso “https” e che al fianco abbia un’icona a forma di lucchetto chiuso. Ciò vuol dire che quel portale integra tutte le precauzioni basilari per proteggere i navigatori. In assenza di queste meglio fermarsi e non proseguire nell’immissione dei dati sensibili.
- Usare i firewall. Quelli di qualità, tra cui il modulo adottato da Avira Internet Security Suite, fungono da scudo tra l’utente, il computer e gli intrusi esterni. Per avere la sicurezza massima se ne dovrebbero adottare due: uno software, come appunto quello offerto da Avira, e uno hardware, declinato in uno scatolotto da collegare alla propria sorgente internet, modem o router, che controlla a monte il traffico in ingresso e in uscita.
Insomma, il mix perfetto per evitare il phishing è fatto di precauzioni durante la navigazione, ma anche tanto cervello. Ai giorni nostri meglio farsi una domanda in più, prima di credere a ciò che leggiamo sullo schermo, perché anche se la tecnologia evolve, ci sarà sempre qualcuno pronto a sfruttare l’inesperienza e l’eccessiva ingenuità delle persone.
