Tecnologia

Phishing: come proteggersi contro il furto di dati

La parola Phishing nasce dall’unione delle iniziali di Password Harvesting e dalla parola Fishing.

Con questa parola vengono identificate e-mail fasulle che puntano a siti web fasulli con i quali i cyber criminali cercano di raccogliere informazioni su account di ignari utenti o distribuire malaware sui computer dei malcapitati che ci cascano. A volte il tentativo di phishing è evidente : ricevi email da società improbabili scritte in un italiano molto impreciso con i nostro nome non indicato oppure scritto in maniera errata con un testo pieno zeppo di errori ortografici.

Gli indirizzi email di Gmail sono le vittime preferite dei criminali informatici, ma come mai?

Gmail è il servizio di posta elettronica di Google, offre molte funzioni di sicurezza come: protezione da spam e virus, autenticazione a due fattori con invio codice di sicurezza tramite sms, tutto questo per preservare l’account da attacchi esterni.

Nonostante questo, gli utenti gmail sono il bersaglio preferito dei delinquenti che utilizzano attacchi di phishing per rubare dati di accesso e bancari, come mai?

Problema sicurezza per quanto scritto prima della @

Negli indirizzi email di Google non vengono considerati i punti prima della @ quindi se inviate una email a jondoe@gmail.com oppure jon.doe@gmail.com, la stessa arriverà comunque a destinazione. Altri servizi di posta, invece, richiedono che indirizzo sia esatto e quindi l’esempio precedente invierebbe email solamente all’indirizzo corretto.

Che problemi possono esserci quindi?

Sul web si trova di tutto, elenchi di milioni di password per servizi come Netflix, Spotify ecc…

phishing come proteggersi - ilmondoinformatico
phishing come proteggersi

Quindi un malintenzionato potrebbe creare un account su Netflix con un nome utente leggermente diverso (con o senza punto) ed indicare come mezzo di pagamento una carta prepagata ovviamente senza soldi. Dopo un pò di tempo Netflix scriverà un messaggio al proprietario chiedendo di aggiornare i dati di pagamento ma per colpa del punto, questo verrà ricevuto dalla vittima designata.

L’utente vedendo la email di Netflix cliccherà sul link del messaggio ed aggiornerà i dati di pagamento senza sapere che si trova su un account che non è il suo. E vero che il truffatore non può utilizzare i dati di pagamento della carta perché non può vedere tutti i numeri ma, con questo trucco, potrebbe far pagare il suo abbonamento a qualcun’altro.

Controllate bene le email!

Nonostante Google sia stata più volte invitata a risolvere il problema alla base, continua a non modificare nulla.

Quello che posso consigliarti è solo di controllare molto attentamente  le tue email in entrata, facendo attenzione al nome del mittente e da che indirizzo web viene inviata la mail stessa. Fare molta attenzione ad i link che clicchi.